Drone Racer : Nouvelle Frame Flywoo Mr.Croc 5″

J’ai éclaté la frame (le chassis) de mon Wizard sur un dive de pylône (plongeon à la verticale).
J’ai dû en acheter une nouvelle en urgence.

J’ai opté pour une Flywoo Mr.Croc.

Je n’ai aucune idée de ce que çà vaut au niveau solidité.
Ça ne peut pas être pire que le Wizard ! ^^

Mais elle a quelques avantages que j’ai trouvés utiles…

Particularités

  • permet de passer 3 stacks (20×20 ou 30×30)
  • 3 vis par moteur (Moins de poids et moins long a démonter, je verrai si çà tient sur la durée…)
  • 4 config possibles pour les bras : TrueX, Stretch, Deadcat, Hybrid

Modifications

J’ai utilisé mes anciennes entretoises en 35 mm plutôt que celles de 16 mm qui étaient fournies.

Pour finir

Il ne me reste plus que les moteurs du Wizard d’origine.

J’ai la place pour 3 stacks, donc je mettrai prochainement une caméra Tarsier qui me permettra de virer la caméra HD de dessus.

Retrouvez tous les articles sur les Drones ici.

La Server-Side Request Forgery (SSRF)

La falsification de requêtes côté serveur (SSRF) exploite la relation de confiance entre un serveur web et d’autres systèmes de backend qui ne sont normalement pas accessibles à un attaquant (par exemple en raison de pare-feu ou de règles d’application). Elles sont particulièrement dangereuses dans les infrastructures en cloud comme AWS, car la SSRF permet à un attaquant d’interroger des services internes comme l’API de métadonnées d’Amazon pour obtenir des informations d’identification et d’autres données sensibles.

Continuer la lecture de « La Server-Side Request Forgery (SSRF) »

Le File Upload Bypass

Éviter les restrictions d’upload de fichiers

Il est possible d’uploader un fichier sur l’hébergement d’un site web lorsque les mécanismes de validation des fichiers ne sont pas suffisamment sécurisés.

Un attaquant peut alors faire exécuter des fichiers malicieux par un autre utilisateur ou par le serveur lui même.

Cela peu avoir lieu sur un espace authentifié comme pour l’installation un plugin WordPress par exemple.

Continuer la lecture de « Le File Upload Bypass »