Recent
Active Directory Internal Pentest Lab - From Recon to Domain Compromise
·6 mins
Post
Active Directory
Internal Pentest
Kerberoasting
DCSync
Pass-the-Hash
Linux
Windows
Defensive Security
Projet personnel de pentest interne Active Directory: cartographie réseau, exploitation Linux, pivot, Kerberoasting, DCSync, Pass-the-Hash et recommandations défensives.
CVE-2026-31431 (Copy Fail) - Linux Kernel LPE Deep Dive
·5 mins
Post
CVE
Linux
Kernel
Privilege Escalation
AF_ALG
Algif_aead
Copy Fail
Defensive Security
Analyse ultra complète de CVE-2026-31431 (Copy Fail): cause racine dans algif_aead/AF_ALG, conditions d’exploitation, impact réel, détection, mitigation et runbook de remédiation en production.
Secure Network Architecture Lab - Vagrant, Firewall, TLS and Hardening
·5 mins
Post
Network Security
Vagrant
Firewall
UFW
TLS
Fail2ban
Hardening
Infrastructure
Defensive Security
Projet personnel de déploiement d’une architecture réseau sécurisée avec Vagrant: firewall, segmentation, serveur web HTTPS, base de données isolée, Fail2ban, tests d’attaque et validation défensive.
Web Application Pentest Lab - IDOR, LFI, SQLi and Stored XSS
·5 mins
Post
Web Pentest
Burp Suite
IDOR
LFI
SQL Injection
XSS
Session Hijacking
OWASP
Defensive Security
Projet personnel de pentest web: manipulation HTTP, IDOR, LFI, reverse shell, SQL Injection, XSS stockée, vol de session et recommandations OWASP.
Cyberlab: Purple Team (Mitre Caldera, Wazuh)
·18 mins
Tutoriels
Purple Team
Ansible
Honeypot
Caldera
Wazuh
Mitre-Attack
L’idée est de créer un écosystème cohérent dans lequel les interactions entre le honeypot, le simulateur d’attaques (Caldera) et le SIEM (Wazuh) permettent de valider la résilience globale de l’infrastructure…
CVE-2023-50564 - Pluck CMS v4.7.18
·3 mins
Markdown
CVE
Pluck CMS
Arbitrary File Upload
Cybersecurity
Découvrez la vulnérabilité CVE-2023-50564 qui affecte Pluck CMS v4.7.18, permettant une exécution de code arbitraire via un téléchargement de fichier malveillant.