Liens vers les comptes-rendus des autres jours : Hack.lu 2016 – première journée Hack.lu 2016 – deuxième journée Hack.lu 2016 – troisième journée Jour 3 BtleJuice: the Bluetooth Smart Man In The Middle Framework Damien Cauquil a entamé cette journée...
Liens vers les comptes-rendus des autres jours : Hack.lu 2016 – première journée Hack.lu 2016 – deuxième journée Hack.lu 2016 – troisième journée Jour 2 The Metabrik Platform: Rapid Development of Reusable Security Tools Patrice Auffret alias GomoR a...
La 12ème édition de la conférence Luxembourgeoise Hack.lu vient de se terminer et a encore une fois rempli ses objectifs en terme de contenu technique vis-à-vis des présentations et des ateliers proposés. Comme chaque année cette conférence a accueilli près de 400...
Dans le cadre d’une prestation, Intrinsec a réalisé un test d’intrusion sur la plateforme SugarCRM, un logiciel libre de gestion de la relation client (CRM) édité par la société américaine SugarCRM. Plusieurs vulnérabilités ont été identifiées et remontées...
Summary Editor: Spring by Pivotal Product: Spring Web + Spring Security / Spring Boot Title: Spring Security / MVC Path Matching Inconsistency CVE ID: CVE-2016-5007 Intrinsec ID: ISEC-V2016-01 Risk level: Medium to high Exploitable: remotely Impact: requests...
Vos objectifs de détection d’incidents vous amènent à vous intéresser à la sécurité des postes de travail ? Le document proposé par le CERT-Intrinsec est pour vous. Dans l’idée de mettre l’humain au centre du dispositif de détection et de renforcer ses capacités...
