YKYoussef Ketajinstarter-kit-xi-seven.vercel.app·Dec 5, 2025 · 12 min readCVE-2025-55182 : Explication de la vulnérabilité critique RCE React2ShellRésumé exécutif Le 3 décembre 2025, les développeurs React ont divulgué CVE-2025-55182, une vulnérabilité critique d'exécution de code à distance (RCE) affectant les React Server Components (RSC) avec un score CVSS maximum de 10.0. La vulnérabilité a...00
YKYoussef Ketajinstarter-kit-xi-seven.vercel.app·Nov 6, 2025 · 4 min readRed Team Engagement: WELCOME.localObjective: From an initial foothold, escalate privileges to Domain Admin and demonstrate full domain compromise. 1. Initial Reconnaissance Our initial scan of the target 10.1.160.68 revealed it to be DC01.WELCOME.local, a Windows Server 2022 Domain C...00
YKYoussef Ketajinstarter-kit-xi-seven.vercel.app·Sep 24, 2025 · 9 min readL'Attaque Shai-Hulud : Analyse Technique d'un Ver Auto-Réplicant Ciblant l'Écosystème npmL'écosystème npm, pierre angulaire du développement JavaScript moderne, a récemment fait l'objet d'une attaque sophistiquée d'une ampleur sans précédent. Le ver informatique baptisé "Shai-Hulud", référence aux vers géants du roman Dune, représente un...00
YKYoussef Ketajinstarter-kit-xi-seven.vercel.app·Sep 20, 2025 · 11 min readServer-Side Template Injection (SSTI) : De la Détection à l'Exécution de CodeLes Server-Side Template Injection (SSTI) représentent une classe de vulnérabilités particulièrement dangereuses qui permettent aux attaquants d'exécuter du code arbitraire sur les serveurs en exploitant les moteurs de templates côté serveur. Cette v...00
YKYoussef Ketajinstarter-kit-xi-seven.vercel.app·Sep 18, 2025 · 23 min readAttaques Avancées sur Active Directory : Guide Technique Complet 2025Kerberoasting, ASREPRoasting, Golden/Silver Tickets, DCSync et Techniques de Persistance Les environnements Active Directory (AD) représentent la cible privilégiée des attaquants modernes en raison de leur rôle central dans l'authentification et l'au...00
