Philippe Arteau

Philippe Arteau

Philippe est chercheur en sécurité pour GoSecure. Il a un intérêt pour le développement logiciel, les tests d'intrusions et la revue de code sécuritaire. Il maintient l'outil d'analyse statique Find Security Bugs.
Il a découvert des vulnérabilités importantes dans plusieurs applications populaires comme Google Chrome, DropBox, Runkeeper et Jira. Il a présenté dans différentes conférences incluant Black Hat USA, Hackfest (QC), le NorthSec et JavaOne.

Sessions Online 2021

HTTP Request Smuggling 101

Session en anglais - Intermédiaire

Load balancers such as HAProxy, Varnish, Squid and Nginx play a crucial role in the performance of high-availability websites. All of those have different HTTP protocol parser implemented. What might be indicating the termination of one request for your load balancer might not be the end for your web server. In this presentation, see how an attacker can abuse vulnerable configurations or load balancer specific versions.

Sessions Montréal 2020

Sessions Montréal 2019

Sessions Montréal 2018

Sessions Vancouver 2017

Sessions Montréal 2016

Sessions Montréal 2015

Sessions Montréal 2014

Sessions Montréal 2013