Accueil
Société
Publications
Formations
Blog
Bienvenue sur le site d'Agarri,
société spécialisée dans les aspects offensifs de la sécurité de l'information
Vulnérabiliés récentes
[+]
Adobe Reader : Multiples corruptions lors d'un traitement XSLT (
APSB 17-11
)
Firefox: Multiples UAF lors d'un traitement XSLT (
MFSA 2017-10
)
Revive Adserver : Désérialisation PHP arbitraire (
REVIVE-SA-2017-001
)
Adobe Reader : Multiples corruptions lors d'un traitement XSLT (
APSB 17-01
)
Firefox : UAF lors d'un traitement XSLT (
MFSA 2017-01
)
Formations "Burp Suite Pro" à venir
[+]
Novembre 2020
en français sur fuseau UTC+1 (du 3 au 6 novembre 2020)
Décembre 2020
en anglais sur fuseau UTC+1 (du 15 au 18 décembre 2020)
Janvier 2021
en françlais sur fuseau UTC-5 (du 26 au 29 janvier 2021)
Février 2021
en anglais sur fuseau UTC+8 (du 9 au 12 février 2021)
Mars 2021
en anglais sur fuseau UTC-8 (du 9 au 12 mars 2021)
Derniers tweets
[+]
@MrTuxracer
@Bugcrowd
Name and shame? 🤷
Mon Jan 25 20:06:08 2021
Solved with LD_LIBRARY_PATH=/opt/zoom 🤦
Mon Jan 25 19:00:24 2021
Note to myself: do NOT update Zoom unless you have plenty of free time 🤬
Mon Jan 25 18:32:56 2021
One year without skiing 😞 Luckily we still have the videos from
@CandideThovex
⛰⛷
https://t.co/3g2LLh1NAV
Mon Jan 25 17:40:21 2021
RT
@TechBrunchFR
: A deeper dive into the May 2019
@StackOverflow
security incident -
https://t.co/AlzwcqQjJQ
Mon Jan 25 17:32:42 2021
Interventions publiques
[+]
Nearly generic fuzzing of XML-based formats
Nullcon
(mars 2017 - Goa - IN -
slides
-
video
)
Server-side browsing considered harmful
Hackfest
(novembre 2015 - CA -
video (FR)
)
Hack in Paris
(juin 2015 - FR)
HackPra Allstars - OWASP AppSec EU
(Mai 2015 - NL -
slides
-
video
)
Hunting for top bounties
OWASP CZ
(décembre 2014 - CZ)
ZeroNights
(novembre 2014 - RU -
slides
)
Hacktivity
(octobre 2014 - HU -
video
)
Derniers messages sur le blog
[+]
A recap of the Q&A session on Twitter
19/06/2020 00h14
Intruder and CSRF-protected form, without macros
13/01/2020 23h51
Back to blogging?
24/01/2019 15h33
Exploiting a Blind XSS using Burp Suite
04/04/2017 22h55
Deserialization in Perl v5.8
06/02/2016 20h30
webmaster@agarri.fr
Copyright 2010-2020 Agarri