Blog

Le SSTIC 2024, retour d'expérience Les 5, 6 et 7 juin derniers se tenaient au Couvent des Jacobins, à Rennes, la 21ème édition du SSTIC, sous le thème des Jeux...

(Enfin ?) Comprendre les vecteurs d'attaques Active Directory, un guide des vulnérabilités et configurations dangereuses : Partie I   CONTEXTE La sécurité Active Directory (AD) est un domaine vaste et...

Le password spraying, c’est une technique connue qui consiste à tester un même mot de passe sur plusieurs comptes, en espérant que ce mot de passe fonctionne pour l’un d’entre...

L'IA au service de la Conformité : Les modèles de langage révolutionnent l'accès aux politiques d'entreprise   Dans un écosystème numérique où la gouvernance, le risque et la conformité (GRC)...

Description Dans cette épreuve, un boîtier est utilisé pour gérer un système de contrôle d'accès physique. L'utilisateur doit entrer son code secret, puis le boîtier génère un OTP (One-Time-Password) qui...

[GreHack 2023][Write Up - Crypto] The Fist Of The Hacker I always forget my passwords, and passwords managers are insecure, so I decided to implement an authentication method using behavioral...

[GreHack 2023][Write Up - Crypto] Middle-Grade   middle-grade.py   from random import SystemRandom from Crypto.Cipher import AES from Crypto.Util.number import long_to_bytes , bytes_to_long from hashlib import sha256 from functools import...

[GreHack 2023][Write Up - Web] Guiding You Guiding You A friend told me to ask for an audit before creating a front-end for my API. Please audit it, I'm sure...

[GreHack 2023][Write Up - Web] Beer Me Up Before You Format Authors : Elweth, Nishacid URL : https://beer-me-up-before-you-format.ctf.grehack.fr Découverte On nous donne le code suivant : from flask import (...