-
Street Art by JPS – A Collection (+40 photos)
jolie collection du street artiste JPS Ca me fait penser à un doux mélange entre du Oakoak & Banksy :)October 30, 2019 at 10:49:47 PM GMT+1 - permalink -- https://www.streetartutopia.com/?p=17502
-
Banksy – Gross Domestic Product Store – Open Now!
C'est génial, comme d'habitude avec Banksy :)October 30, 2019 at 10:48:35 PM GMT+1 - permalink -- https://streetartnews.net/2019/10/banksy-gross-domestic-product-store-open-now.html
-
Ultima Patagonia | Le monde du bout du monde | ARTE - YouTube
Ce reportage est aussi impressionnant qu'intéressant ! Des chercheurs qui partent 2 mois en Patagonie pour cartographier des terrains jamais visités auparavant, je trouve ca juste dingueOctober 27, 2019 at 9:58:14 PM GMT+1 - permalink -- https://www.youtube.com/watch?v=uacLRyCIjG0
-
New PHP Flaw Could Let Attackers Hack Sites Running On Nginx Servers
a website is vulnerable, if:October 26, 2019 at 11:56:36 PM GMT+2 - permalink -
NGINX is configured to forward PHP pages requests to PHP-FPM processor,
fastcgi_split_path_info directive is present in the configuration and includes a regular expression beginning with a '^' symbol and ending with a '$' symbol,
PATH_INFO variable is defined with fastcgi_param directive,
There are no checks like try_files $uri =404 or if (-f $uri) to determine whether a file exists or not.- https://thehackernews.com/2019/10/nginx-php-fpm-hacking.html
-
When Life Gives You Lemons, Make a Rube Goldberg Machine
wow, ça faisait longtemps que j'avais pas vu une machine Rube Goldberg aussi longue et bien faite !October 24, 2019 at 10:33:20 AM GMT+2 - permalink -- https://hackaday.com/2019/10/17/when-life-gives-you-lemons-make-a-rube-goldberg-machine/
-
Another libssh2 integer overflow (CVE-2019-17498) | Semmle Blog
ah, le premier qui soit si clair, je cite :October 23, 2019 at 11:50:47 AM GMT+2 - permalink -
This is not a vulnerability in openssh, so it doesn't affect the ssh that we all use every day. libssh2 is a client-side C library, which enables applications to connect to an SSH server. This also isn't a vulnerability in libssh, which is an unrelated C library which provides similar functionality to libssh2.- https://blog.semmle.com/libssh2-integer-overflow-CVE-2019-17498/
-
Click the button!
Marrant :)October 18, 2019 at 3:23:19 PM GMT+2 - permalink -
Merci à Philou pour le partage- https://codepen.io/bnhovde/full/OJLYGKx
-
Is This The Best 12-Year-Old Skier In The World? - YouTube
Il fait des trucs à 12 ans que je ferais pas avec le double de son age (voir le triple) !October 16, 2019 at 9:56:15 PM GMT+2 - permalink -- https://www.youtube.com/watch?v=M7d2asUhXb0
-
-
https://www.openssh.com/txt/release-8.1
Bon, c'est pas comme si c'etait tous les jours, mais les certif CA généré par default avec ssh-keygen v8.1 ne seront plus compatible avec OpenSSH < 7.2October 14, 2019 at 7:31:52 PM GMT+2 - permalink -- https://www.openssh.com/txt/release-8.1
-
oss-sec: Sudo: CVE-2019-14287
Bon, dans le doute, on patch sudo hein ;-)October 14, 2019 at 7:00:04 PM GMT+2 - permalink -- https://seclists.org/oss-sec/2019/q4/18
-
The Last Honey Hunter: One Man’s Quest to Gather Honey From the Cliffs of Rural Nepal
On m'avait parlé du reportage mais j'avais jamais eu la chance de le voir. De belles images à couper le souffle, sacré rapport avec les abeilles et la nature de façon général. Ca donne envie d'aller voir le Nepal, mais pas depuis leurs échelles !October 2, 2019 at 12:36:09 AM GMT+2 - permalink -- https://www.thisiscolossal.com/2019/10/the-last-honey-hunter/
-
Breaking Bad Remix (Seasons 3-5) - Invidious
Sympa ce petit mix :D (Merci à Valère pour la découverte)September 27, 2019 at 9:06:21 AM GMT+2 - permalink -- https://invidio.us/watch?v=WzhW20hLp6M
-
CVE - CVE-2019-16701
Vu la réponse de PFsense sur twitter (see https://twitter.com/CVEnew/status/1176900464643887109 ) on va dire que c'est *DISPUTED* :)September 26, 2019 at 11:57:43 AM GMT+2 - permalink -- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-16701
-
The D in Systemd is for Directories: Poettering says his creation will phone /home in future • The Register
Interessante présentation (https://media.ccc.de/v/ASG2019-164-reinventing-home-directories) sur des axes d'amélioration du /home/ qui n'a pas bougé depuis 39ans. Dans l'ensemble, il a juste sur beaucoup de points !September 26, 2019 at 8:15:31 AM GMT+2 - permalink -- https://www.theregister.co.uk/2019/09/25/systemd_inventor_home_directories/
-
Painted Interventions by Vile Burst Flat Walls into Three Dimensional Spaces
Wow, les graphs de Vile sont super impressionnant ! Il y a plus d'oeuvre sur son site : http://vilegraffiti.com/September 25, 2019 at 7:22:38 PM GMT+2 - permalink -- https://www.thisiscolossal.com/2019/09/vile-graffiti/
-
E. LEE Brings Back Wile E Coyote In Chicago
sympa, je verrais bien ca au coin d'une rue :pSeptember 25, 2019 at 7:21:56 PM GMT+2 - permalink -- https://streetartnews.net/2019/08/e-lee-brings-back-wile-e-coyote-in-chicago.html
-
[Unpatched] Critical 0-Day RCE Exploit for vBulletin Forum Disclosed Publicly
J'espère que vous utilisez pas vBulletin. Joli POC cela dit :)September 25, 2019 at 8:22:56 AM GMT+2 * - permalink -
Edit: on patch https://threatpost.com/exploits-critical-vbulletin-rce-bug/148712/- https://thehackernews.com/2019/09/vbulletin-zero-day-exploit.html