· Hugo GUILLAUME · Deep dive
Blind SSRF dans les outils auto-hébergés : une surface d'attaque oubliée
Derrière chaque webhook, chaque intégration SMTP ou système de notification se cache une surface d'attaque potentielle. Retour d'expérience sur une découverte en production et les bonnes pratiques pour s'en prémunir.