Analyse de CVE-2026-31431 (Copy Fail) sur RHEL 8.7 : demonstration que la mitigation officielle est inefficace en raison de la compilation builtin d’algif_aead, et presentation de la mitigation correcte via initcall_blacklist.
Media — HackTheBox Writeup
Writeup de la box Media (Medium/Windows) sur HackTheBox — NTLM Theft via upload de fichier média + NTFS Junction Attack + GodPotato pour le privesc.
Fluffy — HackTheBox Writeup
Writeup de la box Fluffy (Easy/Windows) sur HackTheBox — CVE-2025-24071 + Kerberoasting + ADCS ESC16 pour le privesc.
ClickFix — Quand un faux CAPTCHA compromet votre machine
Article de sensibilisation sur la technique d’ingénierie sociale ClickFix : faux CAPTCHA, clipboard hijacking et exécution de commandes malveillantes. Démonstration avec un PoC maison.
MIDNIGHT FLAG CTF 2025 - Operation Silent Hunt
OSINT Challenge for CTF