This talk may contain code that smells like a teen spirit
😝
@JulienTopcu
Welcome to Pangloss !
"all is for the best in the best of all possible worlds"
@JulienTopcu
@JulienTopcu
Julien Topçu
Sr Technical Leader
beyondxscratch.com
julien.topcu@owasp.org
Back in Black Hat...
Comment se faire pogoter
bien comme il faut !
@JulienTopcu
@JulienTopcu
' OR '1'='1' LIMIT 1 --
HRE
@JulienTopcu
Human Readable Encryption
a.k.a clear-text
@JulienTopcu
@JulienTopcu
Dear Pangloss user,
We are really happy to offer you a 80% discount!!!
This is a limited offer, don't loose any time and visit this link!
@JulienTopcu
Hackers-proof software
in 20 minutes
@JulienTopcu
😈
@JulienTopcu
Thank you!
GitLab Repository
Keeping your secrets
@JulienTopcu
@JulienTopcu
Vulnerabilities in third-parties
Back in black hat: Comment se faire pogoter (hacker) bien comme il faut!
By Julien Topçu
Back in black hat: Comment se faire pogoter (hacker) bien comme il faut!
Et encore une fuite de numéros de cartes de crédit sur internet! https://www.infoq.com/news/2018/11/british-airways-data-breach C'est révoltant n'est-ce pas ? Mais attends, qu'est-ce qu'on fait nous pour s'assurer que notre appli n'est pas une passoire? Dans cette live-coding-hacking session, venez découvrir les erreurs les plus communes en sécurité, que la grande majorité d'entre nous font sans même le savoir! Après cela, vous ne verrez plus votre application de la même manière...
