Chic0s

CVE-2026-31431 — Copy Fail : la mitigation fournie ne fonctionne pas sur RHEL 8.7

08/05/2026

#CVE #Linux #RHEL #LPE #Kernel #Copy Fail

Analyse de CVE-2026-31431 (Copy Fail) sur RHEL 8.7 : demonstration que la mitigation officielle est inefficace en raison de la compilation builtin d’algif_aead, et presentation de la mitigation correcte via initcall_blacklist.

[Read more]

Media — HackTheBox Writeup

25/03/2026

#HackTheBox #HTB #Medium #Windows #NTLM Theft #LLMNR #NTFS Junction #GodPotato #Privilege Escalation

Writeup de la box Media (Medium/Windows) sur HackTheBox — NTLM Theft via upload de fichier média + NTFS Junction Attack + GodPotato pour le privesc.

[Read more]

Fluffy — HackTheBox Writeup

23/03/2026

#HackTheBox #HTB #Easy #Windows #Active Directory #Kerberoasting #ADCS #ESC16 #CVE-2025-24071 #Privilege Escalation

Writeup de la box Fluffy (Easy/Windows) sur HackTheBox — CVE-2025-24071 + Kerberoasting + ADCS ESC16 pour le privesc.

[Read more]

ClickFix — Quand un faux CAPTCHA compromet votre machine

26/02/2026

#Sensibilisation #ClickFix #Social Engineering #CAPTCHA #Malware #Phishing #Clipboard Hijacking

Article de sensibilisation sur la technique d’ingénierie sociale ClickFix : faux CAPTCHA, clipboard hijacking et exécution de commandes malveillantes. Démonstration avec un PoC maison.

[Read more]

MIDNIGHT FLAG CTF 2025 - Operation Silent Hunt

23/06/2025Chic0s & Papyruss

#Challenge #creation #MCTF #OSINT

OSINT Challenge for CTF

[Read more]