La recherche de vulnérabilités en passant par le fuzzing nécessite souvent une bonne préparation en amont afin de ne pas perdre un temps fou pour en définitive ne rien trouver. Cet article va présenter quelques techniques particulières à American Fuzzy Lop, célèbre pour avoir trouvé une quantité impressionnante de vulnérabilités dans des programmes tels que GNU bash, Perl, le kernel d'OpenBSD et bien d’autres.

Continuons sans plus attendre notre plongée dans les méandres d'Android avec cette fois la découverte du noyau Linux à la sauce Google et la bibliothèque C maison. Retour sur le pourquoi du comment…

Le moteur de template open source Twig facilite le développement, la sécurisation et la maintenance d'applications web PHP. Il est très simple à installer et à prendre en main.

Les bases de données sont déjà complexes à appréhender comme ça, ainsi que le langage SQL. Ajoutez-y le travail en ligne de commandes pour créer vos bases, tables et autres requêtes et vous aurez tôt fait de perdre le débutant le plus motivé ! Vous utilisez même peut-être déjà des outils comme phpMyAdmin pour les tâches courantes. Dans cet article, je vais vous présenter différents clients alternatifs, pour travailler facilement avec vos bases. Clients lourds et web, je présenterai en détail un projet qui me semble être le plus intéressant dans sa catégorie, et pouvant gérer aussi bien des bases sous MySQL, que PostgreSQL ou encore SQLite.

Une bonne pratique de développement logiciel est d'utiliser des design patterns ou patrons de conception. Beaucoup de gens se plaignent que cette pratique ne soit pas plus suivie... mais tout le monde utilise les design patterns et je vais le montrer dans cet article !

Maintenant que nous nous sommes penchés sur la théorie, il est temps de voir ces concepts en action !

Du 27 au 30 décembre 2010 eut lieu à Berlin la 27ème édition du Chaos Communication Congress, ou 27C3. Cet événement est traditionnellement organisé chaque année par le Chaos Computer Club et réunit une partie de la scène hacker allemande et internationale autour de nombreuses conférences sur le thème de la sécurité.

Dans le déroulement de votre jeu, il faudra forcément à un moment ou à un autre que vous puissiez « parler » au joueur. Pour cela, la solution la plus simple reste encore d'afficher du texte à l'écran. Mais avez-vous pensé à l'effet que produirait votre texte en Arial alors que vous auriez pu l'écrire en Evil-Black-Dragon-Killer ?