This talk may contain code that smells like a teen spirit

😝

@JulienTopcu

Welcome to Pangloss !

"all is for the best in the best of all possible worlds"

@JulienTopcu

@JulienTopcu

Julien Topçu

Sr Technical Leader

beyondxscratch.com

julien.topcu@owasp.org

Back in Black Hat...

Comment se faire pogoter

bien comme il faut !

@JulienTopcu

@JulienTopcu

' OR '1'='1' LIMIT 1 --

HRE

@JulienTopcu

Human Readable Encryption

a.k.a clear-text

@JulienTopcu

@JulienTopcu

Dear Pangloss user,


We are really happy to offer you a 80% discount!!!

 

This is a limited offer, don't loose any time and visit this link!

@JulienTopcu

Hackers-proof software

in 20 minutes

@JulienTopcu

😈

@JulienTopcu

Thank you!

GitLab Repository

Keeping your secrets

@JulienTopcu

@JulienTopcu

Vulnerabilities in third-parties

Back in black hat: Comment se faire pogoter (hacker) bien comme il faut!

By Julien Topçu

Back in black hat: Comment se faire pogoter (hacker) bien comme il faut!

Et encore une fuite de numéros de cartes de crédit sur internet! https://www.infoq.com/news/2018/11/british-airways-data-breach C'est révoltant n'est-ce pas ? Mais attends, qu'est-ce qu'on fait nous pour s'assurer que notre appli n'est pas une passoire? Dans cette live-coding-hacking session, venez découvrir les erreurs les plus communes en sécurité, que la grande majorité d'entre nous font sans même le savoir! Après cela, vous ne verrez plus votre application de la même manière...

  • 2,584