Wall-e
111 posts
Très fier d'intégrer cette année encore la #TeamFrance2024 ! 🇫🇷 Un grand merci à l'@ANSSI_FR de nous offrir cette opportunité. Gros GG à tous mes coéqupiers !
ANSSI@ANSSI_FR
📢Découvrez la sélection de la #TeamFrance2024 ! 🇫🇷 Les joueurs défendront nos couleurs lors de la prochaine édition de l'#ECSC2024 à Turin, en Italie. 🔔Rendez-vous du 7 au 11 octobre 2024.
Français
Wall-e ретвитнул
"Hello: I'm your Domain Administrator and I want to authenticate against you". My #SilverPotato is out, check the blog post: decoder.cloud/2024/04/24/hel… 😃
English
Wall-e ретвитнул
Rare are the pentesters who have never come across an up-to-date CMS installation during a 3 days audit, wondering what to do next. We are starting a blogpost series covering CMSs and web frameworks internals, with two articles by @_bluesheet
synacktiv.com/publications/w…
English
Wall-e ретвитнул
Here is a first draft on an NTLM relay mindmap 🙂 from authentication coercion to post-relay exploitation. I'll gladly update/correct it if you think there are things wrong or missing.
➡️Featured on The Hacker Recipes thehacker.recipes/ad-ds/movement…
English
Wall-e ретвитнул
🚨🚨METTEZ À JOUR VOS APPAREILS APPLE ! !! !!!
CitizenLab a trouvé un exploit sur #Apple qui est utilisé et qui pourrait mener à une surveillance totale de votre téléphone, vous voir, vous entendre, vous espionner...
Cet exploit inquiète car il ne nécessite aucun clic de l'utilisateur... aucune interaction ; c'est ce que l'on appelle les zero-clic attack !
L'attaquant n'aura besoin que de vous envoyer un son - cadeau 🎁 - via iMessage.
#NSO #NSOGroup #Pegasus #CitizenLab
The Citizen Lab@citizenlab
🚨🚨WE URGE EVERYONE TO UPDATE THEIR APPLE DEVICES AS SOON AS POSSIBLE. We have found an actively exploited #zero #click vulnerability that was used to deliver #NSO group’s #Pegasus #spyware. citizenlab.ca/2023/09/blastp…
Français
Wall-e ретвитнул
🚩Bravo aux participants du CTF de @_barbhack_ !
Pour ceux qui le souhaitent, voici les sources et les writeups (en mode torchon) de mes 4 challs web :
github.com/pun-private/wr…
GG à la team Orga pour l'énorme boulot sur l'infra 👏
A très bientôt pour d'autres challs 🤟 !
Français
Wall-e ретвитнул
14 credential stuffing nuclei templates for both cloud and self-hosted services!
Including login checks for:
🔥 Datadog
🚀 Postman
🔥 Grafana
🚀 Jira
🔥 Github
And many more! You can find them all here 👇
🔗 github.com/projectdiscove…
English
Wall-e ретвитнул
Introducing Shambles🎉The ultimate tool for reverse engineering embedded systems. Unpack, decompile, disassemble, emulate, fuzz, pseudo-code, debug, and more! I've personally discovered 100+ 0-days, weaponizing ~45% in <200h 🔥 Get access today! boschko.ca/shambles/
English
Wall-e ретвитнул
[NEW-RELEASE]
Nuclei Template Editor - AI-powered hub to create, debug, scan, and store templates. Collaborate effortlessly with your team and community.
Public signup is open; we're eager to hear your feedback on this early release.
- Editor: templates.nuclei.sh
- Docs: docs.nuclei.sh/editor
#Hackwithautomation #AI #CyberSecurity
English
Wall-e ретвитнул
[Astuce d'été] Cybermalveillance.gouv.fr recommande le service filigrane.beta.gouv.fr qui permet d'ajouter un #filigrane sur vos documents officiels afin d'éviter qu'ils ne puissent être réutilisés facilement à votre insu (ie. #usurpation d'#identité).
dossierfacile.fr/blog/dossierfa…
Français
Wall-e ретвитнул
Yeah, mon workshop a été accepté ! 😎
On couvrira les règles de session pour webapps (cookies) et APIs (headers) 🛠️
Barbhack@_barbhack_
🔥📢 Workshop @burpsuite confirmé par *LA* référence mondiale 🌍 ➡️ @Agarri_FR 🗓 " Trucs et astuces pour Burp Suite Pro " 💣😎 👉 barbhack.fr @MasteringBurp #hacking #burpsuite #web #barbhack23 🏴☠️
Français
Wall-e ретвитнул
🥁 This time we present SQLovin, a new DOJO challenge that will put your SQL injection skills to the test!
Top 3 reports win exclusive some swags! 🎁
Submit your solution before 01/09/2023 🗓️
Check it out here 👉 yeswehack.com/programs/dojo
#YesWeRHackers #BugBounty
English
Wall-e ретвитнул
One week remaining until Smashing the state machine: the true potential of web race conditions! Can't wait to see what happens once the community gets their hands on the novel techniques, tooling & labs!
portswigger.net/research/talks
English
@BenitoW45 @MathisHammel Dans l’ordre, Try Hack Me, PortSwigger (Web Academy), Root-me et enfin hack the box!
English
@MathisHammel Super thread, tu connaitrais une plateforme pour apprendre plus sur des vulnérabilités comme celles la ?
Français
Droite au Coeur est toujours en maintenance, mais j'ai réussi à contourner la fermeture de l'authentification donc j'ai toujours accès au site.
La vulnérabilité initiale a été corrigée, je peux donc légalement vous expliquer la pire faille de sécurité du monde. 🧵1/9
Français
Wall-e ретвитнул
Just pushed a pretty neat update for ShadowClone. In my testing, this change makes it about 25-40% faster that before! Check it out github.com/fyoorer/Shadow…
English
Wall-e ретвитнул
🛠️Continuing our tool-release series, we're excited to introduce 'cdncheck' to the Library!
This utility identifies technology for given IPs and uncovers hosts behind WAFs like Cloudflare. Perfect for enhancing our 'Find a server's origin IP' workflow!
github.com/projectdiscove…
English
Wall-e ретвитнул
Si je gagne je donne tout à @30millionsdamis.
(C’est l’été y’a beaucoup d’abandon d’animaux faut soutenir)
Arkunir@Arkunir
@MrBeast .
Français