Bienvenue à Blogs CodeS-SourceS Identification | Inscription | Aide

CoqBlog

.NET is good :-)
{ Blog de coq }

Actualités

Parcourir par tags

Tous les tags » Sécurité   (RSS)
Quelques trucs intéressants (02/10/2011)
Debug Conditional BreakPoint based on callstack within Windbg – .NET (Naveen) Parce qu'on à forcément besoin, un jour ou l'autre, de mettre un point d'arrêt conditionnel sur la présence d'une fonction ou d'une classe dans la pile des appels. Memory Corruption, Lire la suite...
Quelques trucs intéressants (11/07/2011)
Debug / Performance .NET Memory Leak: XslCompiledTransform and “leaked” dynamic assemblies (blog de Tess Ferrandez) Ou pourquoi il faut y réfléchir à deux fois avant d'activer le mode debug sur XslCompiledTransform, et surtout s'assurer qu'il est bien Lire la suite...
Quelques trucs intéressants (13/02/2011)
Debug / Performance CLR Profiler for .NET Framework 4 (centre de téléchargement Microsoft) La version 4, livrée avec les sources, de l'outil CLR Profiler, comme ça avait été annoncé de manière indirecte il y a quelques mois. Il permet d'analyser des applications Lire la suite...
Quelques trucs intéressants (30/01/2011)
.NET I think MaxLength needs protection to assure safer text (blog MSDN de Michael Kaplan) C'est sûr qu'un texte tronqué en plein milieu d'une séquence, c'est moche. Bon courage pour obtenir un correctif pour ça, mais il est vrai qu'au minimum un peu Lire la suite...
Quelques trucs intéressants (20/12/2010)
.NET Petit point sur la relance d’une exception (blog de Vincent Labatut) Au cas où vous ne l'auriez pas vu passer. Ca ne fait jamais de mal un petit rappel sur les implications du choix de la méthode utilisée pour relancer une exception qu'on ne peut Lire la suite...
Quelques trucs intéressants (07/11/2010)
Debug / Performance Profilers, in-process side-by-side CLR instances, and a free test harness (blog de David Broman) Vous appréciiez CLRProfiler et aviez des doutes sur son avenir depuis la sortie du CLR 4.0 ? Une phrase de ce post devrait vous plaire Lire la suite...
Quelques trucs intéressants (16/10/2010)
Cette fois-ci : Debug / Performance Sécurité / Stabilité / Performance Sécurité SQL Server Debug / Performance Developer Productivity/Diagnostics Survey (via l'article MSDN Magazine CLR Inside Out - Production Diagnostics Improvements in CLR 4 ) Un sondage Lire la suite...
Quelques trucs intéressants (19/09/2010)
Cette fois-ci : .NET Sécurité Visual Studio .NET Using AppDomains to make Non-Threadsafe code Threadsafe (blog de Jeffrey Richter) Cette stratégie se base sur le fait que la valeur d'un champ static est spécifique à un AppDomain particulier (en laissant Lire la suite...
Quelques trucs intéressants (12/09/2010)
Cette fois-ci : .NET Debug / Performance Sécurité SQL Server (côté serveur et côté client) .NET PropertyChanged sur les indexeurs (blog d'Olivier Dahan) J'utilise très rarement les mécanismes de binding, mais dans ce post j'ai surtout découvert un attribut Lire la suite...
Quelques trucs intéressants (05/09/2010)
Cette fois-ci : .NET Debug / Performance Sécurité SQL Server .NET Determining if a type is defined in the .NET Framework (blog de Scott Dorman) Ha tiens, je n'avais jamais vraiment pensé à utiliser le jeton de clé publique pour déterminer si un type fait Lire la suite...
Quelques trucs intéressants (19/07/2010)
Cette fois-ci, divers sujets : Debug Développement parallèle Sécurité SQL Server Network Monitor Visual Studio 2010 Debug ‘Hidden’ ETW Stack Trace Feature – Get Stacks All Over the Place! (blog Ntdebugging) Les stacktraces, c'est toujours utile (et cette Lire la suite...
Quelques lectures intéressantes (16/07/2010)
Debug A Cool WinDBG/SOS Hidden Feature (blog de John Robbins) John nous livre une information que les utilisateurs de SOS 4.0 sous WinDbg devraient apprécier. Sécurité Developers just don’t go to security conferences (blog de Jim Bird) Une réflexion à Lire la suite...
Quelques lectures intéressantes
Quelques trucs intéressants que j'ai lu dernièrement : Debug Debugging Generic System.Nullable within Windbg (blog de Naveen) Ca ne me sert pas heureusement pas tous les jours, du coup je ne m'en souviens pas forcément quand le cas se présente. Le post Lire la suite...
Facebook et la sécurité
Je suis tombé sur un article de Pierre CARON (CERT-LEXSI) : Pourquoi Facebook a crucifié la sécurité (en français). Cet article est plutôt facile à lire et l'auteur y donne son point de vue sur les raisons de certaines lacunes dans le fonctionnement de Lire la suite...
AES (Advanced Encryption Standard) expliqué en dessin "stickmen"
C'est chez Jeff Moser : A Stick Figure Guide to the Advanced Encryption Standard (AES) J'ai trouvé la façon de le présenter plutôt originale et sympathique ! 2 extraits pour donner un aperçu : Lire la suite...
Attribut PrincipalPermission : attention aux effets de "caspol.exe -s off"
Il n'est pas rare, lorsqu'on vient à parler de contrôle d'accès par rôle, de voir des solutions préconisées reposant sur l'attribut PrincipalPermission . Le code du corps de la méthode suivante n'est censé s'exécuter que si l'utilisateur est membre du Lire la suite...
Librairie AntiXSS 3.1 disponible
Une nouvelle version de l' Anti-Cross Site Scripting Library (AntiXSS) dont je vous avais parlé il y a quelques temps est sortie. Je n'ai plus trop l'occasion de m'en servir directement en ce moment et elle a visiblement beaucoup changer depuis les versions Lire la suite...
ReDoS : Regular Expression Denial of Service
Nous savons tous que les regex ont un potentiel de chienlit assez important : qui n’a jamais appuyé sur le bouton Cancel, si disponible, de son outil de test lors d’une phase d’écriture de Regex ? Personnellement je n'avais cependant jamais, jusqu’à maintenant, Lire la suite...
La fonctionnalité de récupération de compte par question(s) secrète(s) rend le compte vulnérable
Via les news Microsoft Research , je suis tombé sur un article abordant le sujet des fonctionnalités de récupération d'accès à un compte utilisateur basées sur une question secrète : 'Secret' Questions Leave Accounts Vulnerable Question secrète ? Pour Lire la suite...
A propos des mots de passe stockés en clair & co
Cet article n'a pas pour but de présenter les meilleures solutions de stockage de mots de passe, que je ne maitrise pas forcément non plus, mais seulement d'avancer des idées/arguments montrant que celle consistant à les stocker en clair (lisible) n'est Lire la suite...
Plus de Messages Page suivante »


Les 10 derniers blogs postés

- Merci par Blog de Jérémy Jeanson le 10-01-2019, 20:47

- Office 365: Script PowerShell pour auditer l’usage des Office Groups de votre tenant par Blog Technique de Romelard Fabrice le 04-26-2019, 11:02

- Office 365: Script PowerShell pour auditer l’usage de Microsoft Teams de votre tenant par Blog Technique de Romelard Fabrice le 04-26-2019, 10:39

- Office 365: Script PowerShell pour auditer l’usage de OneDrive for Business de votre tenant par Blog Technique de Romelard Fabrice le 04-25-2019, 15:13

- Office 365: Script PowerShell pour auditer l’usage de SharePoint Online de votre tenant par Blog Technique de Romelard Fabrice le 02-27-2019, 13:39

- Office 365: Script PowerShell pour auditer l’usage d’Exchange Online de votre tenant par Blog Technique de Romelard Fabrice le 02-25-2019, 15:07

- Office 365: Script PowerShell pour auditer le contenu de son Office 365 Stream Portal par Blog Technique de Romelard Fabrice le 02-21-2019, 17:56

- Office 365: Script PowerShell pour auditer le contenu de son Office 365 Video Portal par Blog Technique de Romelard Fabrice le 02-18-2019, 18:56

- Office 365: Script PowerShell pour extraire les Audit Log basés sur des filtres fournis par Blog Technique de Romelard Fabrice le 01-28-2019, 16:13

- SharePoint Online: Script PowerShell pour désactiver l’Option IRM des sites SPO non autorisés par Blog Technique de Romelard Fabrice le 12-14-2018, 13:01