Blog

Le Hackvens 2024, Retour d'expérience La journée était ponctuée par plusieurs conférences sur plusieurs sujets tels que: un retour d'expérience sur le redteam et l'intrusion physique, qui consiste à obtenir...

[Hackvens 2024][Write Up - Reverse] Armazing Reconnaissance Le binaire "armazing" qui est fourni est un exécutable linux aarch64. L'objectif est de trouver le mot de passe pour déchiffrer le flag....

Les EDRs, mode d'emploi   Le but de cet article est d'exposer l'ensemble des sources de détection employées aujourd'hui par les solutions existantes d'EDR ainsi que leurs limitations, et, dans...

(Enfin ?) Comprendre les vecteurs d'attaques Active Directory, un guide des vulnérabilités et configurations dangereuses : Partie II   Cet article est la suite de la première partie, vous pouvez...

Forensique avec le cloud : Scalabilité et Réponse à incident collaborative TLDR Ceux ayant déjà participé à un DFIR (Digital Forensic and Incident Response) le savent, les réponses sont souvent...

[Grehack2023][Write Up – OSINT] Oink ! ENONCÉ EN : With my friend, we love this cute emoji. And recently, she asked me to find who was behind it, and I...

Le SSTIC 2024, retour d'expérience Les 5, 6 et 7 juin derniers se tenaient au Couvent des Jacobins, à Rennes, la 21ème édition du SSTIC, sous le thème des Jeux...

(Enfin ?) Comprendre les vecteurs d'attaques Active Directory, un guide des vulnérabilités et configurations dangereuses : Partie I   CONTEXTE La sécurité Active Directory (AD) est un domaine vaste et...

Le password spraying, c’est une technique connue qui consiste à tester un même mot de passe sur plusieurs comptes, en espérant que ce mot de passe fonctionne pour l’un d’entre...