Si vous êtes en recherche de place pour #LeHack , 3 places à gagner via Login Sécurité . Rdv demain à 13h37 https://t.co/sqEpJYA0BX

Login Sécurité est allé au @hackvens 24. On a vu plein de prez sympas, challs à faire, mais on a surtout vu notre top 2! Merci aux orgas pour cet event au top! On en a profité pour faire un retex et 4 write-ups (dont un déjà dispo)! https://t.co/joz5hBZrSJ https://t.co/NCCXUHyOy5

Un EDR, c'est bien. Ca détecte et bloque des comportements malveillants. Mais c'est mieux de savoir comment ça fonctionne, alors Nathan nous a fait un post qui explique tout : hooking, callbacks, analyse des I/O et autres techniques de jedi ! Have fun :) https://t.co/dnIeTumJ4u

One year ago, @T00uF and I did a talk at @_leHACK_ about DPAPI and #DonPAPI. Well, we've completely rewritten it to add a lot of new features. DonPAPI 2.0 available now 🚀 ▶️ https://t.co/3QJzpJcKaw

I wrote a blogpost on injecting code into a PPL process on Windows 11, without abusing any vulnerable driver. https://t.co/X0qHJPUlYb

Excited to announce the transfer of lsassy to @LoginSecurite Github account! Get some cedz using

🇬🇧 Next DEFCON Paris on APR-22 🇫🇷 Prochain DEFCON Paris le 22/04 - "NetExec", by @_zblurx - "Exploiting Windows Tokens", by Deft - "ReDOS Attack", by R3800T 📍 Le Carlie, 177 rue Saint Martin, Paris 🕖 19:00 🎟️

Plusieurs articles sont sortis cette semaine sur https://t.co/H33b8EUCRx :) Des WriteUp de crypto, de web et même d'#IOT ! Ils sont tous géniaux (si si, promis) https://t.co/i6GdoaJHNu https://t.co/6gxR48SbZo https://t.co/WnctUVQndx https://t.co/dEFXr2lKbU https://t.co/VnHVwPPZgm

Great talk by Radu Tudorica about stealing Google Refresh Token during #defcamp2023 https://t.co/zlCS8fOq4j Now GCP Refresh Token are collected by #DonPAPI 🙃 also fixed a LOT of bugs. DonPapi should be back collecting all your loots like a charm ❤️‍🔥 https://t.co/XiCB7MDVEs

C’est un peu tôt pour une bière, mais si qq1 veut discuter autour d’un café , je suis à #lehack -> dm

RDV Vendredi 18h pour parler DPAPI et DPAPI-NG avec @_zblurx 🥳

in this branch, by clicking on a target in the Cookie reports, you get the full commandline to import the cookies in your clipboard. You're now just one clic away from bypassing this MFA 🙃

Thanks to @_zblurx , #DonPapi now dump certificates from your targets users & system 🤩 https://t.co/Z52H967mnj it should be merged into main soon ...

Si votre rêve ultime est de rencontrer Login Sécurité, nous serons au stand A4-7 du #FIC2023, du 5 au 7 avril 2023. Si votre rêve ultime n'est PAS de rencontrer Login Sécurité, passez quand même au stand A4-7, on pourra en discuter :D

Comme toujours, on est partenaire de @hacksecureims_ ! Ça se passe le 24 & 25 mars à… Reims 😃 Au programme : confs, CTF, et stand Login Sécurité. C’est l’occasion de venir parler sécu, IOT, SOC & red team. En plus, on fait gagner des places pour #LeHack avec le CTF sur site😊

Le sachoir tu : Login Sécurité recherche un stagiaire pour le pôle #IoT. Les problématiques portent sur le développement embarqué/d'outillage, #reverse de systèmes embarqués et recherche de vulnérabilités... (et du fun !) #hardware #hacking

Folks at @LoginSecurite are partnering up with us for the third edition of the DaVinciCTF 🚩 Not only will they be competing, but they'll also be giving a talk on PLT reverse engineering during the on-site event ! Be sure to check them out at https://t.co/8k9gkEOomE

Le sachoir tu : Login Sécurité fait aussi des tests embarqués ! Un exemple de mission faite il y a quelques semaines : fuzzing de l'implémentation BLE d'un iot médical ✌️ #hardware #iot #fuzzing #pentest

As a last bonus, #DonPapi now also gather credz from Putty and Winscp remotely. Thanks for the dev time @LoginSecurite .

and Yes, that huge refacto was adding a "Return True" that was missing 🙃 also added a full raw dump of all user:pass found to make it easier to interact with other tools. Have Fun.