Hadrien Chauder
Writeups de CVE et recherche en exploitation web, avec des chaînes SSRF et de prise de compte.
liens · sélection
Des liens qui valent le coup.
Articles, talks et outils externes sur lesquels je reviens. Filtrer par tag.
Building Secure and Reliable Systems
Le livre O'Reilly gratuit de Google sur la construction de systèmes sûrs et fiables. La bible côté SRE.
Aituglo
Des guides bug bounty et des notes sur le test assisté par IA, plus une newsletter hebdo.
x64 Syscall Table
La table des syscalls x86-64 Linux : numéros, registres et liens vers les man pages. La page que je garde ouverte quand j'écris du shellcode.
Critical Thinking - Bug Bounty Podcast
Le podcast bug bounty par des hackers pour des hackers. Des épisodes techniques sur de vrais bugs web.
Stéphane Robert - DevSecOps
Une grosse base de connaissances DevSecOps en français : durcissement, supply chain, IaC, CI/CD, tout y est.
The Rust Book (Brown Interactive)
Le fork interactif du livre Rust par Brown, avec des quiz et un meilleur chapitre sur l'ownership.
Phrack Magazine
Le zine des hackers. Des articles pointus d'exploitation et de reversing, toujours d'actu.
mizu.re
Le blog de Mizu : exploitation web, writeups de CTF et CVE divulguées.
HideAndSec
Une base de connaissances sécu communautaire. Cheatsheets de pentest et tutos d'exploitation, en EN et FR.
Think Love Share
Le blog de Laluka. Des chaînes SSRF/XXE/RCE et des writeups offensifs.
Unprotect Project
Un catalogue de techniques d'évasion et d'anti-analyse de malwares, avec du code et des règles YARA.
Orange Tsai's Blog
Les writeups d'exploitation web du calibre ProxyLogon/ProxyShell.
Tuts 4 You - Software Security
Un vieux forum de la communauté RE sur les packers, protections et anti-tamper.
xchg rax,rax
Le livre d'énigmes en assembleur de xorpd, sans un mot. Un snippet à la fois.
ReversingHero
Un cours de reversing pratique construit autour d'un seul binaire inconnu, par xorpd.
Gumroad
Là où se vendent pas mal de cours de sécu indé (dont ReversingHero).
PortSwigger Research
Le hub de recherche de PortSwigger. C'est là que les nouvelles classes d'attaques web sont nommées.
Deductive Engine (Pwno)
Un talk sur l'usage des LLM comme moteurs de raisonnement par taint pour chasser des bugs binaires en autonomie.
Hackropole
L'archive ANSSI des épreuves du France Cybersecurity Challenge, rejouables toute l'année.
CryptoHack
Apprendre la crypto moderne en la cassant. RSA, courbes elliptiques, réseaux euclidiens.
ROP Emporium
Apprendre le ROP via huit défis pwn progressifs. De ret2win à ret2csu.
DeepReview
Une plateforme de défis de hacking ; ici, le classement.
x86re
Le reverse engineering pour les débutants : x86, stack frames et format PE depuis zéro.
sillywa.re - shc writeup
Un writeup FLARE-On qui reverse un script shell compilé avec shc.
Google SAIF Map
La carte interactive de Google des risques et contrôles liés à l'IA, sur tout le cycle ML.
JavaScript Analysis for Pentesters
Comment lire vraiment le JavaScript côté client pendant un pentest.
YoyoChaud
Le coin de Yoan : writeups de hacking d'un côté, cuisine de Provence de l'autre.
OWASP
L'asso de référence en sécurité applicative. Top Ten, ASVS, cheat sheets, Juice Shop.
OpenSSF
L'effort sécu open source de la Linux Foundation. Sigstore, SLSA, GUAC.