Dépôt Github des outils produits et maintenus de l'ANSSI

Un bon guide de l'ANSSI à lire/connaître sur ce qui est appelé "l'hygiène informatique"

Des infos sur différents types de sauvegardes (dump, snapshot archivage).

Descriptifs d'attaques informatiques possibles, points à surveiller...

Un "petit" souci de sécurité du coté des dépôts git de php

Et une fuite massive de données en plus...

"Petit" article qui apporte des précisions sur la cyberattaque "SolarWinds"

This article is focused on providing application security testing professionals with a guide to assist in Cross Site Scripting testing. The initial contents of this article were donated to OWASP by RSnake, from his seminal XSS Cheat Sheet, which was at: http://ha.ckers.org/xss.htm

Sécurité web : l’indispensable à savoir
Laisser un énorme trou de sécurité est l’un des pires trucs que tu peux faire. Plus que jamais, les développeurs ignorent presque tout du sujet. Ils sont pourtant en première ligne de front face à des hackers doués, réactifs et chirurgicaux.

Disclaimer
Même avec les protections automatiques des navigateurs et frameworks modernes, des sites sont piratés en permanence. C’est très facile à produire une faille de sécurité.
[...]