kalvn's links
Tag cloud
Picture wall
Daily
RSS Feed
  • RSS Feed
  • Daily Feed
  • Weekly Feed
  • Monthly Feed
Filters

Links per page

  • 20 links
  • 50 links
  • 100 links

Filters

Untagged links
page 1 / 5
94 results tagged sécurité  ✕
Cross-Site Request Forgery https://words.filippo.io/csrf/
25/08/2025 23:41:53

La façon de se protéger contre les attaques de type CSRF se sont diversifiées.

Voir aussi https://web.dev/articles/fetch-metadata#how_to_use_fetch_metadata_to_protect_against_cross-origin_attacks

csrf sécurité
What is HTTP request smuggling? Tutorial & Examples | Web Security Academy https://portswigger.net/web-security/request-smuggling
19/08/2025 23:46:49

Une explication à propos d'une vulnérabilité de HTTP qui n'est probablement pas la plus connue.

HTTP vulnérabilités sécurité
GitHub - intruder-io/autoswagger: Autoswagger by Intruder - detect API auth weaknesses https://github.com/intruder-io/autoswagger/
31/07/2025 09:25:14

Un outil qui permet de trouver les failles d'APIs HTTP.

D'abord en cherchant les documentations type Swagger ou OpenAPI exposées publiquement par erreur, puis en "attaquant" chaque service pour trouver ceux qui ne sont pas suffisamment sécurisés où qui exposent des données sensibles.

L'idée est évidemment de l'utiliser sur vos propres APIs pour en renforcer la sécurité.

Via https://korben.info/autoswagger-outil-gratuit-trouve-failles-api.html

sécurité swagger API openapi outil
Secure Messaging Apps Comparison | Privacy Matters https://www.securemessagingapps.com/index.html
27/07/2025 23:21:48

Comparaison des principales apps d'echange de messages en terme de respect de la vie privée et de la sécurité.

messagerie privacy sécurité
Touche pas à mon root https://wonderfall.space/root-usage/
27/07/2025 08:41:03

Comment sécuriser le compte root sur un système UNIX. C'est long et j'ai pas tout lu mais c'est intéressant 😁

unix root sécurité
Comment maximiser la sécurité d’un iPhone - Next https://next.ink/192595/comment-maximiser-la-securite-dun-iphone/
21/07/2025 23:44:57
ios sécurité iphone
RegExp.escape() - JavaScript | MDN https://developer.mozilla.org/en-US/docs/Web/JavaScript/Reference/Global_Objects/RegExp/escape
10/05/2025 09:03:16

Cette nouvelle fonction est très utile pour inclure du texte dynamique (qu'il vienne d'une saisie utilisateur ou d'ailleurs dans le code) dans une regex sans risque.

regex sécurité
Securing Your Github Actions https://blog.rafaelgss.dev/securing-github-actions
17/04/2025 08:43:26

Quelques bonnes pratiques pour sécuriser vos GitHub actions.

github CICD sécurité
CSRF With Stateless REST API | Baeldung https://www.baeldung.com/csrf-stateless-rest-api
01/02/2025 12:42:33
csrf sécurité rest API
April King — Refresh vs. Long-lived Access Tokens https://grayduck.mn/2023/04/17/refresh-vs-long-lived-access-tokens/
20/01/2025 23:09:48

L'intérêt d'utiliser des refresh tokens en plus des access tokens plutôt que "simplement" des access tokens avec une longue durée de vie.

authentification token sécurité
How to Avoid JWT Security Mistakes in Node.js https://www.nodejs-security.com/blog/how-avoid-jwt-security-mistakes-nodejs
26/12/2024 02:01:48

Quelques points de sécurité important à prendre en considération pour l'usage des JSON Web Tokens (JWT).

Le point principal étant : pensez à systématiquement vérifier la signature d'un token avant d'en consommer le contenu.

jwt sécurité
17Cyber - Mon assistance en ligne https://17cyber.gouv.fr/
17/12/2024 21:50:34

Équivalent numérique du 17, pour signaler des soucis de "cyber malveillance" ou "cybercriminalité".

administratif gouvernement police sécurité
Avis Trustpilot - Découvrez le pouvoir des avis clients https://fr.trustpilot.com/
15/12/2024 11:05:25

Si vous avez un doute sur un site web qui semble offrir des prix un peu trop attractifs, vérifiez sa réputation sur ce site d'abord pour voir s'il n'y a pas un souci.

Je viens de le faire avec une parfumerie en ligne qui promettait des prix 50% plus bas que partout ailleurs, et effectivement ça semble être une arnaque.

réputation sécurité ecommerce
How to roll your own auth in JavaScript & TypeScript https://www.robinwieruch.de/how-to-roll-your-own-auth/
01/11/2024 21:35:10

Un exemple de développement d'une couche d'authentification en JavaScript.

J'ai aussi fait ça moi-même dans quelques applications et c'est extrêmement formateur et sensibilisateur aux problématiques de sécurité liées à l'authentification au niveau protocolaire (HTTP, cookies, JWT, etc.).

J'ai le sentiment que très peu de dev le font encore par eux-mêmes et je pense vraiment que ça augmente le risque de mal configurer un outil un jour ou l'autre et d'ouvrir une faille béante sans s'en rendre compte. C'est un domaine complexe mais aussi super intéressant. Prenez le temps de vous y intéresser ! Idéalement sur un petit projet, histoire de réduire l'impact si vous vous plantez. Et si ça arrive c'est pas grave, apprenez de vos erreurs et la prochaine sera la bonne :)

sécurité authentification JavaScript
Secure Node.js Applications from Supply Chain Attacks https://auth0.com/blog/secure-nodejs-applications-from-supply-chain-attacks/
10/09/2024 21:02:55

Des bonnes pratiques de sécurité pour Node.

NodeJS sécurité
A short primer on SPF, DKIM and DMARC – Rob Allen https://akrabat.com/email-setup/
09/07/2024 18:50:11

Une explication concise sur SPF, DKIM et DMARC, trois systèmes qui visent à renforcer la sécurité liée aux envos d'emails et le spam.

email spam sécurité
Capture | Lookyloo https://lookyloo.circl.lu
06/06/2024 15:40:58

Dans le même genre que le lien précédent, un outil qui va analyser ce qu'il se passe lors de l'accès à une URL : les cookies, les redirections, les scripts, etc.

sécurité
URL and website scanner - urlscan.io https://urlscan.io/
06/06/2024 15:32:40

Collez une URL, l'outil y accède et vous dit tout ce qui s'est passé en chemin : les redirections, les scripts, les liens, etc. Parfait si vous avez un doute sur un lien reçu par email par exemple.

Ça ne constitue pas une sécurité infaillible mais ça peut déjà donner un bon aperçu.

sécurité
Digital Defense https://digital-defense.io/
14/04/2024 09:03:43

Une checklist de sécurité personnelle, repartie en différentes catégories : authentification, navigation, email, etc.

Via https://korben.info/personal-security-checklist-guide-securite-numerique-vie-privee-protection-donnees.html

sécurité checklist
Kobold Letters ou quand les emails HTML deviennent dangereux https://korben.info/kobold-letters-failles-securite-emails-html.html
03/04/2024 18:52:54

Originale cette faille de sécurité avec les emails HTML, c'est assez malin !

sécurité email HTML
page 1 / 5
4009 links, including 129 private
Shaarli - The personal, minimalist, super fast, database-free, bookmarking service by the Shaarli community - Theme by kalvn