Prepouce

@buck_steffen @M4yFly @Defte_ @RedTeamPT Thanks you guys ! 🤩

@Defte_ Update: Thanks to @RedTeamPT, I created a pull request for ntlmrelayx to reflect the new requirements: github.com/fortra/impacke… Now Shadow Creds are working again 😀

Anyone know if Microsoft silently patch the Shadow Creds attack recently ? Looks like a computer object cannot write its own attribute anymore :D

@ilevia_metro Élu pire métro de l’année 😂

Ligne 1🟡du métro interrompue suite à un défaut informatique jusque 8h35 environ.

@podalirius_ @TheHackersNews J’en ai marre des articles comme ça sur des vieux path UNC dans des fichiers qui ressurgissent de partout avec des interprétations foireuses …

@TheHackersNews This "low-interaction" bug leaks NTLMv2 hashes via SMB—perfect for pass-the-hash attacks. ==> This is sad because NTLMv2 does not permit pass-the-hash attacks

🚨 New NTLM flaw (CVE-2025-24054) is being actively exploited to steal Windows credentials—just by downloading a file. No clicks, no execution needed. This "low-interaction" bug leaks NTLMv2 hashes via SMB—perfect for pass-the-hash attacks. 🔗 Details here: thehackernews.com/2025/04/cve-20…

@ProKillian @Nems_Mt Ptdr 😂. L’abolition de l’esclavage date de 1848, c’est à cause de ce genre de raisonnement que tu manques justement de médecins et particulièrement dans les campagnes. Je pense qu’il serait plus optimale de les attirer dans les déserts médicaux plutôt que de les obliger

@Nems_Mt Si tu fais médecine pour l'argent ou les bonnes places, tu n'as rien à faire en médecine, demander aux nouveaux de prendre la place des anciens dans les villes et villages """éloignés""", c'est tout à fait normal, c'est une vie de médecin pour la médecine.

Donc la ça va forcer les médecins qui se sont tapés bac +12 avec des grands 100 heures par semaines dans les chu a s’installer à saint vesoulle sur Gubéran. Bonne chance pour régler la pénurie de doc avec ça.

Goad v3 merged into the main branch 🥳 Github : github.com/Orange-Cyberde… Doc : orange-cyberdefense.github.io/GOAD/

New tools were added on the #Rawsec #Cybersecurity Inventory @noraj_rawsec added 📌 DenyLocker by ipfyx at @CEA_Officiel CERT 📌 SELKS by @StamusN 📌 RF Swift by @FlUxIuS at @PentHertz 📌 CoercedPotato by @Prepouce_ and help of @podalirius_ inventory.raw.pm

@rawsec_cyber @noraj_rawsec @CEA_Officiel @StamusN @FlUxIuS @PentHertz @podalirius_ Patate ! 🥔🔥 (If I just may, the co-creator of CoercedPotato is @Hack0ura 🙂)

Rendez-vous ce lundi 30/09 pour le meetup de septembre! 👾 Au programme : - Les patates & Windows, amour & privesc par @Prepouce_ et @Hack0ura - ESC8 versus WILD par @Prepouce_ 📍Boulangerie Bar - 30/09 à partir de 19h #Lille #Cyber #pentest #infosec

In today's WTF?!?!? moment When a ESXi server is domain-joined, it assumes any "ESX Admins" group & its members should have full admin rights. So.... anyone who can create & manage a group in AD, can get full admin rights to the VMware ESX hypervisors! microsoft.com/en-us/security…

@LeoTechMaker Supprime non 🧐 ? Plutôt que de publier de la fake news avec un disclaimer pourri (20 fois moins vu que le faux clip)

La NSA a l’air plus laxiste sur la disponibilité de ses agents 😛

You're right, the FSB would not allow you to crash their implants.

La billetterie de l’édition 2024 est ouverte ! 😍 Première conférence ajoutée également le site 🎉🥳 : hackvens.fr #infosec #confs #ctf

@rayanlecat Shiny le badge 🔥

@rayanlecat @sth4ck @T0t0r04 @SpawnZii @Chackal__ Bg !

@BlWasp_ live @sth4ck ❤️

"Hello: I'm your Domain Administrator and I want to authenticate against you". My #SilverPotato is out, check the blog post: decoder.cloud/2024/04/24/hel… 😃

SCCM Lab write up 📝part 0x3 is out: mayfly277.github.io/posts/SCCM-LAB… - Exploit as client admin - Exploit as sccm admin Find all the articles about the SCCM laboratory exploitation here : mayfly277.github.io/categories/scc…

Y’a un meetup @defcon11333 ce soir ? 😀

@hire139071694 @Torrik38 Hâte de voir la solution lowtech permettant le lancement d’un missile guidé par gps 🙃

@Torrik38 Toujours trop longtemps. Après chaque problèmes à ses solutions.

👁️ En 2015, un agent de la #DGSI, chargé de gérer des hackers infiltrant notamment les réseaux djihadistes, a volé l’argent destiné à payer ses sources… Verdict ? 3 ans de prison dont 6 mois ferme, interdiction définitive d’exercer le métier de policier et une amende de… 1 000 euros. Celui-ci était accusé d’avoir détourné 92 000 euros, même si les soupçons portent sur plus d’un million d’euros. L’affaire #Bitcoin : comment un agent de la DGSI a détourné l’argent du service secret (v/@MatthieuSuc) ➡️ mediapart.fr/journal/france…