701 liens privés
Oulà ça pique méchamment ça.
De l'injection de caractère dans une adresse mail. Ça permet ,relativement, facilement de valider une adresse mail sur un autre domaine que le sien.
Une vidéo en français qui détail un peu le concept.
Effectivement le vieillissant F2B est parfois compliqué à prendre en mains et à dompter. Et encore plus quand on est sur différente distrib avec différente version.
Reaction, me semble pas mal, après il est jeune et la sécurité ça ne s'improvise pas, mais je pense que je vais tester. J'ai bien la philosophie.
Une très bonne procédure pour trouvé si une intrusion à été faites sur un server GNU/Linux. J'ai appris quelques commandes.
Un petit article sur comment et pourquoi bien échapper les argument que l'on passe à passthru(), system(), shell_exec(), exec() et proc_open() en PHP.
Peux être utile pour les systèmes multi-utilisateurs avec des droits admin sur une machine Linux.
En rejoignant la « Linux-distro list », Microsoft pourra donc apporter son expertise et ses compétences pour résoudre des problèmes de sécurité découverts dans des versions non finalisées, mais aussi avoir accès plus tôt à des discussions sur des problèmes liés à ses solutions déjà sorties.
Ou apprendre à corriger des failles plus rapidement.
Un règle Fail2ban pour bloquer les "client denied by server configuration".
Denis Szalkowski a compilé une liste d'outils sur les ransomware.