Dumping and extracting LSASS memory discreetly without alerting Defender.
This article contains a walkthrough to issue, deploy and renew your private certificates using the Vault PKI built in the previous article of this series.
Microsoft recently announced their new FIDO2 provisioning APIs within Microsoft Entra ID. While users can register their FIDO2 keys fairly easily with a Temporary Access Pass, the new API allows admins to register keys on behalf of a user. This can be extremely handy in onboarding scenarios or in case a new key needs to… Read More »Register Yubikeys on behalf of your users with Microsoft Entra ID FIDO2 provisioning APIs
Les vulnérabilités XSS, omniprésentes et très communément remontées lors d’audits de sécurité, pentests et Bug Bounty, restent mal considérées et sous-évaluées. Les protections et spécificités des navigateurs modernes ainsi que les contre-mesures applicatives complexifient la conception de payloads génériques. Cet article vise à présenter la dissection d’un payload dans un contexte (très) contraint et filtré rencontré lors d’un audit.
L’objet de cette série d’articles est d’aborder quelques techniques d’évasion pour des shellcodes (une connaissance minimale sur les shellcodes est donc un prérequis).
Définition Dans cette rubrique, nous vous proposons de mettre en place une PKI 3-tiers, c’est-à-dire constituée par une chaîne de trois serveurs. Pour cela il nous faut : Un serveur Root CA q…
Une faille LFI consiste à exploiter une fonctionnalité d'une application pour inclure un autre fichier déjà présent sur le système exécutant l’application.
Disabling Kerberos RC4 is a top priority for many organizations today but identifying devices that don't support AES has been very challenging. In this..
In this series my goal is to help you understand how to move forward with confidence by better understanding the changes along with how to perform proper due..
In this series my goal is to help you understand how to move forward with confidence by better understanding the changes along with how to perform proper due..
In this series my goal is to help you understand how to move forward with confidence by better understanding the changes along with how to perform proper due..