Page 2 des bookarks : web

Allow arbitrary URLs, expect arbitrary code execution | Positive Security

In this post, we show code execution vulnerabilities in numerous desktop applications, all with the same root cause: insufficient validation of user input that is later treated as a URL and opened with the help of the operating system. The required user interaction and exploitation strategy depends on the desktop environment and whether the application was hardened, for instance, with a URI-scheme allow/block list. As an example, here is what exploitation of this issue in Nextcloud (< 3.1.3) on Xubuntu 20.04 looks like:

Ajouté par inwebo le 2025-01-11. Permalink

tags️ : web 

Building Forward in the Face of Fires | Passive House Accelerator

Pouquoi les maisons passives résistent mieux aux incendies en Californie ?

Ajouté par inwebo le 2025-01-10. Permalink

tags️ : web 

SVG Repo - Free SVG Vectors and Icons

Collection d'icones gratuites SVG

Ajouté par inwebo le 2025-01-09. Permalink

tags️ : web 

Parti Pirate - Une backdoor dans les logiciels de santé

Nos données de santé ne sont pas vraiment sécurisée.

Ajouté par inwebo le 2025-01-07. Permalink

tags️ : web 

Maximum Speed SQLite Inserts | Julik Tarkhanov

Optimisation de l'insertion en SQLite à faire.

Ajouté par inwebo le 2025-01-05. Permalink

tags️ : web 

This Spinning French Soap Is Living in My Head Rent Free | Architectural Digest

Article intéressant sur les savons de nos bistros et restaurants.

Ajouté par inwebo le 2025-01-04. Permalink

tags️ : web 

Moon – Bartosz Ciechanowski

Exemple de mécanique céléste, super bien fait

Ajouté par inwebo le 2025-01-01. Permalink

tags️ : web 

Simon Tatham's Portable Puzzle Collection

This page contains a collection of small computer programs which implement one-player puzzle games. All of them run natively on Unix (GTK) and on Windows. They can also be played on the web, as Java or Javascript applets.

Ajouté par inwebo le 2025-01-01. Permalink

tags️ : web 

Collection of insane and fun facts about SQLite - blag

24 faits sur Sqlite, intéressant

Ajouté par inwebo le 2025-01-01. Permalink

tags️ : web 

Rpg codex

Actualité des JDR

Ajouté par inwebo le 2024-12-24. Permalink

tags️ : gamez  web 

The NGINX Handbook – Learn NGINX for Beginners

Configuration nginx à lire plus tard.

Ajouté par inwebo le 2024-12-18. Permalink

tags️ : web 

Learn to Code From Zero with Godot (DEBUG)

Tutorial GoDot's

Ajouté par inwebo le 2024-12-17. Permalink

tags️ : web 

Products | BARBASTELLA

Affiche et T-shirts

Ajouté par inwebo le 2024-12-11. Permalink

tags️ : Achat  web 

Just say no to JavaScript | InfoWorld

Plaidoyer pour TypeScript et contre Javascript. Javascript crée en 1995 en une semaine (bel exploit) !

Ajouté par inwebo le 2024-12-11. Permalink

tags️ : javascript  web 

Art-deco

Pattern svg Art-deco

Ajouté par inwebo le 2024-12-09. Permalink

tags️ : web 

En France, l’efficacité du blocage administratif ou judiciaire de sites web s’avère aléatoire - Next

État de la censure sur l'internet Fr.

Ajouté par inwebo le 2024-12-09. Permalink

tags️ : web 

Remaining, Waiting for Expansion (Again): The Islamic State’s Operations in Iraq and Syria | Hudson Institute

Explication de la guerre en Syrie

Ajouté par inwebo le 2024-12-08. Permalink

tags️ : web 

Genie 2: A large-scale foundation world model - Google DeepMind

Ajouté par inwebo le 2024-12-07. Permalink

tags️ : web 

éCO2mix - La production d'électricité par filière | RTE

Production d'électricité temps réel en France.

Ajouté par inwebo le 2024-12-05. Permalink

tags️ : web 

Carte des océans de l'ESA

Ajouté par inwebo le 2024-12-04. Permalink

tags️ : web 

Pourquoi la hype autour de l’intelligence artificielle signale une nouvelle bulle technologique

Qu'est-ce qu'une bulle spéculative ? Intéressant

Ajouté par inwebo le 2024-12-04. Permalink

tags️ : web 

PiliApp

¯\_(ツ)_/¯ ó_ò ( ͡° ͜ʖ ͡°)

Ajouté par inwebo le 2024-12-02. Permalink

tags️ : web 

topBoilerplate : The Best Boilerplates to Build Faster | topBoilerplate

boilerplate

Ajouté par inwebo le 2024-12-02. Permalink

tags️ : web 

Zalgo Text Generator - Create Glitchy Text Online

Ì̴̤̇̏̍̽̾̓͝͠N̷̹̳͕̫̔͂̉̌̚͜Ẁ̶̧̺̻͕̗̳͗̐̈́́̄͗̆͠E̶̡̡̧̳̝̦͉̘̗̘̹͍̦̿͌̈͛̓̔̎̚͝͝B̴̢̢̨̯͍̫̳͍͍̾̾̍̑̅̀̈́̔̏̆͋̔̽ͅÒ̶̢̡̡̰͕̯̣̲̬͈͖̜̫̌̆

Ajouté par inwebo le 2024-11-30. Permalink

tags️ : web 

C’est qui qui a fuité aujourd’hui ?

Liste des fuites de (nos) données

Ajouté par inwebo le 2024-11-25. Permalink

tags️ : web 

Hommage aux rades des villes et des champs en France | Slate.fr

Hommage aux troquets.

Ajouté par inwebo le 2024-11-22. Permalink

tags️ : web 

LiDAR HD | Géoservices

Cartographie de la France avec 1à points par m2

Ajouté par inwebo le 2024-11-21. Permalink

tags️ : web 

Half-Life 2 Anniversary Update

Ouuuua le gravity gun fonctionne sur le site et de manière fluide !

Ajouté par inwebo le 2024-11-18. Permalink

tags️ : fnu  web 

Nic Chan

Bonne idée.

Ajouté par inwebo le 2024-11-05. Permalink

tags️ : web 

GlyphDrawing.Club -blog

Coloration syntaxique sans javascript, avec les couleurs directement dans la police de caractère OpentrueType

Ajouté par inwebo le 2024-11-04. Permalink

tags️ : web