starter-kit-xi-seven.vercel.appCVE-2025-55182 : Explication de la vulnérabilité critique RCE React2ShellRésumé exécutif Le 3 décembre 2025, les développeurs React ont divulgué CVE-2025-55182, une vulnérabilité critique d'exécution de code à distance (RCE) affectant les React Server Components (RSC) avec un score CVSS maximum de 10.0. La vulnérabilité a...Dec 5, 2025·12 min read
starter-kit-xi-seven.vercel.appRed Team Engagement: WELCOME.localObjective: From an initial foothold, escalate privileges to Domain Admin and demonstrate full domain compromise. 1. Initial Reconnaissance Our initial scan of the target 10.1.160.68 revealed it to be DC01.WELCOME.local, a Windows Server 2022 Domain C...Nov 6, 2025·4 min read
starter-kit-xi-seven.vercel.appL'Attaque Shai-Hulud : Analyse Technique d'un Ver Auto-Réplicant Ciblant l'Écosystème npmL'écosystème npm, pierre angulaire du développement JavaScript moderne, a récemment fait l'objet d'une attaque sophistiquée d'une ampleur sans précédent. Le ver informatique baptisé "Shai-Hulud", référence aux vers géants du roman Dune, représente un...Sep 24, 2025·9 min read
starter-kit-xi-seven.vercel.appServer-Side Template Injection (SSTI) : De la Détection à l'Exécution de CodeLes Server-Side Template Injection (SSTI) représentent une classe de vulnérabilités particulièrement dangereuses qui permettent aux attaquants d'exécuter du code arbitraire sur les serveurs en exploitant les moteurs de templates côté serveur. Cette v...Sep 20, 2025·11 min read
starter-kit-xi-seven.vercel.appAttaques Avancées sur Active Directory : Guide Technique Complet 2025Kerberoasting, ASREPRoasting, Golden/Silver Tickets, DCSync et Techniques de Persistance Les environnements Active Directory (AD) représentent la cible privilégiée des attaquants modernes en raison de leur rôle central dans l'authentification et l'au...Sep 18, 2025·23 min read
