VSCode : Comment pirater un développeur en un clic
Cet article montre comment il est possible de détourner VSCode via le fichier tasks.json pour lui faire télécharger et exécuter un implant.
Blog SSHack
Temu : Derrière le Rideau des Offres Alléchantes, une Analyse Technique de la Collecte de Données
Cet article basé sur l'analyse technique de ntc.swiss décrit les différents mécanisme malveillants de Temu pour utiliser les données personnelles de ses utilisateurs.
Orion SolarWinds : Ma première CVE (CVE-2021-28674)
Cet article décrit comment j'ai pu découvrir ma première CVE (CVE-2021-28674) sur le logiciel Orion SolarWinds.
Une GPO pour les gouverner tous : Compromettre n'importe quel poste de l'Active Directory via une GPO
Cet article décrit comment compromettre un poste de l'Active Directory via une GPO.
Evasion de Windows Defender grâce à un injecteur (dropper)
Cet article décrit comment rendre indétectable n'importe quel malware auprès de Windows Defender.
Exploitation des raccourcis Windows pour exécuter des malwares
Cet article décrit comment exploiter les raccourcis Windows pour exécuter un malware.
Récupérer l'adresse IP d'un iPhone en envoyant un SMS piégé
Cet article décrit comment récupérer l'adresse IP d'un iPhone en envoyant un SMS piégé.
Pirater un réseau wifi sécurisé
Cet article décrit comment pirater un réseau wifi qui est sécurisé. Les méthodes pour protéger son réseau wifi d'un hacker sont également abordées.
Géolocaliser un PC grâce à PowerShell
Cet article décrit comment lors d'une opération de RedTeam ou APT, il est possible de géolocaliser précisément grâce à PowerShell la cible compromise.
Bug Bounty : De hacker à phisher
Cet article décrit comment une injection de caractères permet de créer un scénario de phishing dans le cadre d'un BugBounty