@youssefketaj
Aspiring Penetration Tester
Nothing here yet.
Nothing here yet.
Dec 5, 2025 · 12 min read · Résumé exécutif Le 3 décembre 2025, les développeurs React ont divulgué CVE-2025-55182, une vulnérabilité critique d'exécution de code à distance (RCE) affectant les React Server Components (RSC) avec un score CVSS maximum de 10.0. La vulnérabilité a...
Join discussionNov 6, 2025 · 4 min read · Objective: From an initial foothold, escalate privileges to Domain Admin and demonstrate full domain compromise. 1. Initial Reconnaissance Our initial scan of the target 10.1.160.68 revealed it to be DC01.WELCOME.local, a Windows Server 2022 Domain C...
Join discussion
Sep 24, 2025 · 9 min read · L'écosystème npm, pierre angulaire du développement JavaScript moderne, a récemment fait l'objet d'une attaque sophistiquée d'une ampleur sans précédent. Le ver informatique baptisé "Shai-Hulud", référence aux vers géants du roman Dune, représente un...
Join discussion
Sep 20, 2025 · 11 min read · Les Server-Side Template Injection (SSTI) représentent une classe de vulnérabilités particulièrement dangereuses qui permettent aux attaquants d'exécuter du code arbitraire sur les serveurs en exploitant les moteurs de templates côté serveur. Cette v...
Join discussion
Sep 18, 2025 · 23 min read · Kerberoasting, ASREPRoasting, Golden/Silver Tickets, DCSync et Techniques de Persistance Les environnements Active Directory (AD) représentent la cible privilégiée des attaquants modernes en raison de leur rôle central dans l'authentification et l'au...
Join discussion
