Moi qui pensais qu’un cylindre radial était super long à ouvrir finement, finalement il faut les bons outils et 30 secondes 🥲 @Morph3Vs @hackvens #Security #lockpicking #redteam

I hacked into a @Bing CMS that allowed me to alter search results and take over millions of @Office365 accounts. How did I do it? Well, it all started with a simple click in @Azure… 👀 This is the story of #BingBang 🧵⬇️

Meterpreter + Metasploit is absolutely awesome. And anyway, it is not even certain that Defender will catch it: add the stageless payload using basic encoding into a template exe (thread exec), disable autoload of stdapi (you can load it later after callback), and that's all. 💥

https://t.co/AhDrslv3fI

You know how NTLMv1 is bad right? This PR on #SharpHound aims to help attackers to detect hosts that authenticate using NTLMv1. Printerbug/Petitpotam can then be used alongside Responder and NTLMv1 hashes can be cracked using https://t.co/hvVHSmp7dz https://t.co/vAn6DufWnX

Reproducing the Microsoft #Exchange Proxylogon #Exploit Chain #APT CVE-2021-26855 https://t.co/sUHvL1irvW

[CVE-2021-21978] VMware View Planner logupload RCE [PoC] POST /logupload?logMetaData={"itrLogPath":"../../../../../etc/httpd/html/wsgi_log_upload","logFileType","log_upload_wsgi.py"} HTTP/1.1 https://t.co/x3wSGeY0iP

Troll bug bounty hunters with this one mad trick: str.gsub!('${7*7}', '49')

Running your own custom AMSI bypass on CrackMapExec is always better when using powershell 😌😋 Pushed to master branch for sponsorware and will be on the menu for the next release into kali✌️

Interesting read. #security #bypass https://t.co/AKqmYtVpHX by @AndreaTheMiddle

Sur LCI, l’épidémiologiste Catherine Hill, remonte les bretelles des journalistes. “Montrer les oscillations à l’intérieur d’une semaine c’est ridicule! Comparer un pic et un creux, c’est pas sérieux! Il faut montrer les moyennes glissantes sur 7 jours !” Bref, on est pas sorti!

« t’es payé par qui ? »

FAKE. Ce ne sont pas des "tests de covid 19 commandés en 2018". La source précise bien que ce code de classification 902780 existait déjà avant 2019, pour des produits de diagnostics. Le nom de la catégorie a juste été changé pour intégrer "Covid-19" (1/2) https://t.co/8mxQyMvqIC

Le fake le plus absurde qu'on m'ait fait passer à date, dans une vidéo sur FB. Non, le vaccin Pfizer n'est pas fabriqué en Chine : celui qui a remarqué cette mention n'a même pas vérifié que la photo était un fake parodique à la base. Le vaccin en dose à vapoter n'existe pas.🥺

Besoin d'un thermomètre/hygromètre qui s'éteint la nuit ? Wait.. #attiny85 #microcontroller #Arduino #DHT11

Spending time during containment with @dvid_project (@Vulcainreo)

If you're on Android and want to enable the special #DEFCON burner mode, just call this phone number *2767*3855# 🤩 #defcontips

"Il dit crypter au lieu de chiffrer et se fait tabasser par des jeunes cryptologues de cité" https://t.co/EUH2FyK7FF via @infauxsec_news #crypter #chiffrer #infauxsec

The company that sent me the pictured fingerprint lock has provided the security quote of the year: “...the lock is invincible to the people who do not have a screwdriver.”