Aurélien Chalot
1.7K posts

Aurélien Chalot
@Defte_
Hacker, sysadmin and security researcher @OrangeCyberdef 💻 Calisthenic enthousiast 💪 and wannabe philosopher https://t.co/SqDDhIGGGh 📖 🔥 Hide&Sec 🔥


🔴🇪🇺 FLASH - Ursula Von der Leyen confirme bien qu'il y aura une application européenne pour l'authentification sur les réseaux sociaux. L'union européenne va donc avoir accès aux cartes d'identités de tous les européens qui vont devoir les présenter pour se connecter sur les réseaux sociaux. Von der Leyen indique que pour cette application, "c'est facile à utiliser" et que "cela protège la vie privée'. Elle indique qu'il faut comme un permis pour les enfants pour se connecter aux réseaux sociaux. Une loi sera proposée après les vacances d'été.





🚨Chat control 1.0 est passé. Par un vote forcé, après 2 rejets. Nous obtenons l'exclusion des applications cryptées mais pour le reste, tous nos messages pourront être scannés. C'est l'alliance du RN avec la majorité von der Leyen qui a permis ce vote. Responsabilité immense









Researcher publicly disclosed an NTLM reflection bypass, CVE-2026-24294, with PoC exploit code. It gives SYSTEM on Windows Server 2025. Patch now. #NTLM #NTLMReflection #CVE202624294 #Windows #PrivEsc #Cybersecurity #Infosec securityonline.info/ntlm-reflectio…


Wrote a new blog about caveats with tools detecting(or mis detecting) relay exploit primitives against http(ESC8) and MSSQL endpoints. Kept noticing issues in tools reporting the absence or presence of vulns that I thought others may have noticed too abdulmhsblog.com/posts/pitfalls…




A UK student's reaction is going viral after Prime Minister Keir Starmer said Britain will ban children younger than 16 from using social media. During a BBC interview, the student revealed her screen time was nine hours over the weekend. When asked how she'd fill all that extra time without social media, she didn't hesitate: "Stare at a wall." The deadpan response is quickly becoming one of the most shared reactions to the UK's sweeping new restrictions on children's social media use.

MSSQL has always been a favorite target. Now it ships its own egress channel. @gershsec's latest research breaks down how SQL Server 2025's native AI features enable exfil, NTLM coercion, and C2 transport, all functioning as intended. Read more 👇 ghst.ly/4e2L3JX







🎙 Retrouvez ce vendredi à Bordeaux nos speakers à l'événement @Sthack 🔸 @0x3lk : "Runtime blindspot : Abusing .NET Runtime Internals to Evade EDRs " 🔸 @M4yFly : Red Team : "20 missions plus tard : Autopsie de quatre années de mutation offensive" 👉 ow.ly/Zp1Y50Z4XkJ




