Summary Editor: Spring by Pivotal Product: Spring Web + Spring Security / Spring Boot Title: Spring Security / MVC Path Matching Inconsistency CVE ID: CVE-2016-5007 Intrinsec ID: ISEC-V2016-01 Risk level: Medium to high Exploitable: remotely Impact: requests...
Félicitations au gagnant du premier challenge ! And the winner is … @solucom 😉 #CTF #NDH2K16 – A l’année prochaine ! Merci a tous pour vos soumissions ! pic.twitter.com/tLpMkKbtsR — Intrinsec (@Intrinsec) 2 juillet 2016 Vous pouvez retrouver leur...
Liens vers les comptes-rendus des autres jours : Jour 1 Jour 2 Jour 3 MacOS X: System Integrity Protection (Nicolas RUFF) Lien permanent Vidéo de la présentation L’orateur présente SIP de MacOs X (System Integrity Protection), mécanisme de sécurité visant à...
Liens vers les comptes-rendus des autres jours : Jour 1 Jour 2 Jour 3 A first glance at the U2F protocol (Florian Maury et Mickaël Bergem) Lien permanent Article complet Slides Vidéo de la présentation La présentation vise à comparer le protocole U2F avec...
Introduction Comme chaque année, plusieurs consultants d’Intrinsec étaient présents au SSTIC (Symposium sur la Sécurité des Technologies de l’Information et des Communications) qui s’est déroulé du 1 au 3 juin 2016 à Rennes. Nous vous partageons nos...
Nous avons répondu présent au BreizhCTF 2016 organisé par La Meito, @SaxX et @Kaluche. Nous nous sommes classés 2ème dans le CTF attaque-défense de l’après-midi préparé par diateam, et 2ème également dans le jeopardy de la nuit. Nous vous proposons ci-dessous...
