Drone Racer : Nouvelle Frame Flywoo Mr.Croc 5″

J’ai éclaté la frame (le chassis) de mon Wizard sur un dive de pylône (plongeon à la verticale).
J’ai dû en acheter une nouvelle en urgence.

J’ai opté pour une Flywoo Mr.Croc.

Je n’ai aucune idée de ce que çà vaut au niveau solidité.
Ça ne peut pas être pire que le Wizard ! ^^

Mais elle a quelques avantages que j’ai trouvés utiles…

Particularités

  • permet de passer 3 stacks (20×20 ou 30×30)
  • 3 vis par moteur (Moins de poids et moins long a démonter, je verrai si çà tient sur la durée…)
  • 4 config possibles pour les bras : TrueX, Stretch, Deadcat, Hybrid

Modifications

J’ai utilisé mes anciennes entretoises en 35 mm plutôt que celles de 16 mm qui étaient fournies.

Pour finir

Il ne me reste plus que les moteurs du Wizard d’origine.

J’ai la place pour 3 stacks, donc je mettrai prochainement une caméra Tarsier qui me permettra de virer la caméra HD de dessus.

Retrouvez tous les articles sur les Drones ici.

La Server-Side Request Forgery (SSRF)

La falsification de requêtes côté serveur (SSRF) exploite la relation de confiance entre un serveur web et d’autres systèmes de backend qui ne sont normalement pas accessibles à un attaquant (par exemple en raison de pare-feu ou de règles d’application). Elles sont particulièrement dangereuses dans les infrastructures en cloud comme AWS, car la SSRF permet à un attaquant d’interroger des services internes comme l’API de métadonnées d’Amazon pour obtenir des informations d’identification et d’autres données sensibles.

Continuer la lecture de « La Server-Side Request Forgery (SSRF) »

Le File Upload Bypass

Éviter les restrictions d’upload de fichiers

Il est possible d’uploader un fichier sur l’hébergement d’un site web lorsque les mécanismes de validation des fichiers ne sont pas suffisamment sécurisés.

Un attaquant peut alors faire exécuter des fichiers malicieux par un autre utilisateur ou par le serveur lui même.

Cela peu avoir lieu sur un espace authentifié comme pour l’installation un plugin WordPress par exemple.

Continuer la lecture de « Le File Upload Bypass »

Sécuriser WordPress : Les bases

Dans cet articles, nous allons voir quelques bases pour sécuriser votre site sous WordPress.

La sécurité WordPress en chiffres

  • 41% des sites WordPress ont été hackés à cause d’une faille de sécurité au niveau de la plateforme d’hébergement.
  • 29% ont été piratés à cause d’un problème de sécurité au niveau du thème WordPress utilisé.
  • 22% ont été piratés à cause d’un problème de sécurité au niveau des plugins utilisés.
  • 8% des sites WordPress ont été piratés à cause d’un mot de passe trop faible.
Continuer la lecture de « Sécuriser WordPress : Les bases »