Blog

Posted by | 8 octobre 2024
(Enfin ?) Comprendre les vecteurs d’attaques Active Directory, un guide des vulnérabilités et configurations dangereuses : Partie II

(Enfin ?) Comprendre les vecteurs d'attaques Active Directory, un guide des vulnérabilités et configurations dangereuses : Partie II   Cet article est la suite de la première partie, vous pouvez...

37 LikesLeave a comment
Lire l'article
Posted by | 4 octobre 2024
Forensique avec le cloud : Scalabilité et Réponse à incident collaborative

Forensique avec le cloud : Scalabilité et Réponse à incident collaborative TLDR Ceux ayant déjà participé à un DFIR (Digital Forensic and Incident Response) le savent, les réponses sont souvent...

26 LikesLeave a comment
Lire l'article
Posted by | 3 octobre 2024
[Grehack2023][Write Up – OSINT] Oink ! – Emeline

[Grehack2023][Write Up – OSINT] Oink ! ENONCÉ EN : With my friend, we love this cute emoji. And recently, she asked me to find who was behind it, and I...

20 LikesLeave a comment
Lire l'article
Posted by | 11 juillet 2024
DonPapi – Pour l’attaque et la défense

DonPAPI - Pour l'attaque et la défense TLDR L’outil DonPAPI a été complètement réécrit de 0 pour le faire évoluer en lui ajoutant beaucoup de fonctionnalités, dont l’utilisation d’une GUI...

53 LikesLeave a comment
Lire l'article
Posted by | 14 juin 2024
Le SSTIC 2024, retour d’expérience

Le SSTIC 2024, retour d'expérience Les 5, 6 et 7 juin derniers se tenaient au Couvent des Jacobins, à Rennes, la 21ème édition du SSTIC, sous le thème des Jeux...

75 LikesLeave a comment
Lire l'article
Posted by | 10 juin 2024
(Enfin ?) Comprendre les vecteurs d’attaques Active Directory, un guide des vulnérabilités et configurations dangereuses : Partie I

(Enfin ?) Comprendre les vecteurs d'attaques Active Directory, un guide des vulnérabilités et configurations dangereuses : Partie I   CONTEXTE La sécurité Active Directory (AD) est un domaine vaste et...

73 LikesLeave a comment
Lire l'article
Posted by | 3 juin 2024
Spray passwords, avoid lockouts

Le password spraying, c’est une technique connue qui consiste à tester un même mot de passe sur plusieurs comptes, en espérant que ce mot de passe fonctionne pour l’un d’entre...

58 LikesLeave a comment
Lire l'article
Posted by | 21 mai 2024
L’IA au service de la Conformité : Les modèles de langage révolutionnent l’accès aux politiques d’entreprise

L'IA au service de la Conformité : Les modèles de langage révolutionnent l'accès aux politiques d'entreprise   Dans un écosystème numérique où la gouvernance, le risque et la conformité (GRC)...

49 LikesLeave a comment
Lire l'article
Posted by | 31 janvier 2024
[STHACK 2023][Write Up IOT] Can’t seem to make you mine

Description Dans cette épreuve, un boîtier est utilisé pour gérer un système de contrôle d'accès physique. L'utilisateur doit entrer son code secret, puis le boîtier génère un OTP (One-Time-Password) qui...

102 LikesLeave a comment
Lire l'article
Posted by | 31 janvier 2024
[Grehack 2023][Write Up – Crypto] The Fist Of The Hacker

[GreHack 2023][Write Up - Crypto] The Fist Of The Hacker I always forget my passwords, and passwords managers are insecure, so I decided to implement an authentication method using behavioral...

97 LikesLeave a comment
Lire l'article