Notes techniques.

J'ai codé un outil qui teste none algorithm, key confusion et brute force sur n'importe quel endpoint JWT. Retour sur l'architecture et les choix techniques.

HashBJ reconnaît 30+ algorithmes de hachage instantanément. Voici comment j'ai utilisé les instructions SIMD pour battre les outils existants en vitesse.

WHOIS, DNS, headers HTTP : tout est récupéré côté client via des APIs publiques. Zéro requête directe vers la cible. Voici le fonctionnement.

Mon pipeline CI/CD intègre un scan automatique des dépendances, des secrets exposés et des patterns vulnérables. Setup concret avec GitHub Actions.

Lazy loading des images, streaming SSR, cache headers agressifs et suppression de 40kb de JS inutile. Les optimisations concrètes qui ont fait la différence.

Lors d'un pentest, j'ai trouvé que Cloudflare ne normalisait pas certains caractères Unicode avant le filtrage. 3 techniques de bypass documentées ici.

Multi-stage build, distroless base, .dockerignore strict et suppression des devDependencies. Mon process pour des images de prod légères.

N+1 queries cachées, connection pooling mal configuré, et des raw queries nécessaires. Ce que j'ai appris après 6 mois de Prisma sur un projet à 50k users.

Endpoints avec des IDs séquentiels, pas de vérification d'ownership, et des réponses trop verbeuses. Méthodologie complète pour tester les IDOR.

Comment j'ai structuré les tokens de couleur, typographie et spacing pour un portfolio qui reste cohérent sur 6 pages sans écrire une seule classe custom.

Cache des node_modules, jobs parallèles, skip conditionnel des tests et matrix strategy. Les optimisations GitHub Actions qui ont divisé le temps par 4.

Si ton API route fetch une URL fournie par l'utilisateur sans validation, c'est open bar sur ton réseau interne. Démo et fix.

Cache-aside pattern, TTL adaptatif selon le type de donnée, invalidation par tags. Comment j'ai réduit la charge DB de 80% sur un projet client.

De la reconnaissance passive jusqu'au rapport final. La méthodologie que j'applique systématiquement sur chaque audit, basée sur OWASP WSTG.

J'ai migré 14 000 lignes de TS lax vers strict en 3 jours. Voici l'ordre dans lequel activer les flags et les patterns pour corriger les erreurs les plus courantes.

Beaucoup de devs pensent que MongoDB est safe par défaut. J'ai testé 15 apps Node.js/Express et 9 étaient vulnérables. Exemples et corrections.

Avant JWT Attack Toolkit, j'ai commencé par un script Python qui vérifie les headers de sécurité d'un site. Simple mais formateur. Voici le code commenté.