Olivia
Online
Aickyo
@Aickyo
🇫🇷 InfoSec | Student at @EsnaBretagne
Joined February 2020
277 Following
173 Followers
536 Posts
I managed to RCE Fortune 500 companies and made over $50,000 with this technique.
A new npm supply chain technique we just disclosed. The trick is dumb-simple.
We call it npx Confusion.
🧵
We just released a new article on how we made more than 50,000$ in #BugBounty by doing a really cool Software Supply Chain Attack🔥
🔗 https://t.co/wDYdgWYbut
⚠️ Ciblage de téléphones Apple 📱 ⚠️
Le CERT-FR a connaissance de notifications envoyées par Apple le 26 février 2026 à des utilisateurs ciblés par des logiciels espions. Si vous en avez été destinataire, contactez le CERT-FR au plus vite ⤵️
https://t.co/49myWa2Tqw
🔎 Want to know what you can really do with #mitmproxy?
This deep dive shows how to intercept and modify application traffic on #Linux, #Android, and #iOS - from TLS MITM to gRPC/Protobuf tampering.
Read our latest article: https://t.co/Iu4d11jYSZ
🗓️ 22 et 23 mai 2026
Ce sont les dates de la 10e édition du BreizhCTF !
22/05 : Hack&Teens
23/08 : CTF dès 9h !
Et pour en savoir plus, ça se passe sur le site de votre CTF préféré qui s'est refait une beauté : https://t.co/6FwSHyvX1B
Ici on a très hâte d'y être. Et vous ?
LE WEB A CASSÉ en DÉCEMBRE 2025.
React2Shell, MongoBleed, Livewire... les piliers d'Internet se sont effondrés. 💥
J'ai invité les chercheurs de chez @Synacktiv, @_Worty et @_remsio_, pour décortiquer la RCE sur Livewire (CVE-2025-54068)🛠️
https://t.co/67QcHXWWLV
Nous avons le plaisir de vous annoncer le lancement d'UDG, une série d'événements dédiés à l'échange libre de connaissances en cybersécurité. Cette édition inaugurale est réservée aux membres.
Rendez-vous le 16/01, au "Le Khap".
> https://t.co/dT7xvdqdwH
At #Pwn2Own Berlin 2025, a full exploit chain against VMware Workstation was demonstrated via a heap overflow in the PVSCSI controller.
Despite Windows 11 LFH mitigations, advanced heap shaping and side-channel techniques enabled a reliable exploit.
🔍 Full technical write-up 👇
https://t.co/R0E5Uqql1E
Les inscriptions pour la première édition d’UDG se terminent très prochainement et les places sont limitées et attribuées par tirage au sort. Pensez à vous inscrire ;)
https://t.co/S1Rcq1FmQs
Rendez-vous le 16/01 au Le Khap en début de soirée, arrêt Saint-Jacques Gaité!
⏰When the clock strikes midnight…
The Midnight Flag CTF will rise once more
A brand-new HORROR edition !
👻Qualifications Friday 13 → Sunday 15 March
⏳More info soon…
Dare to hunt the flag ?
🚨 RCE in #Livewire (CVE-2025-54068)!
Our specialists uncovered a critical flaw allowing remote code execution without the APP_KEY, exploiting Livewire’s hydration mechanism + PHP’s loose typing.
🔗 Patch now! (v3.6.4+)
https://t.co/a5dFicootF
Quite a long work to get the exploit working and the article ready, but here it is !
Our pre-auth RCE in Livewire v3 (CVE-2025-54068) with @_remsio_ is live ! Enjoy the read :)
À compter d’aujourd’hui, votre association reconnu au nom de @esnhack adopte un nouveau nom : Bleizack.
Ce choix reflète plus fidèlement ce que l’association est aujourd’hui, ainsi que la direction qu’elle souhaite prendre.
Plus d’informations > https://t.co/oexoa2ESkz
#ECSC2025 | 🐓 Nous y sommes !
🇵🇱 La #TeamFrance, accompagnée des coachs de l'ANSSI, est arrivée à Varsovie, prête à relever les épreuves de l'European Cybersecurity Challenge.
📅 Au programme aujourd'hui : découverte des postes de travail des équipes et cérémonie d'ouverture.
#ECSC2025 | 🐓 Premier jour de compétition !
⌨ Aujourd'hui, les équipes s'affrontent sur des épreuves en mode jeopardy : crypto, reverse, pwn, web, forensics, hardware…
🧠 L'atout de la #TeamFrance : la complémentarité des compétences de ses joueurs.
⚠️ Ciblage de téléphones Apple ⚠️
Le CERT-FR a connaissance de notifications de menace envoyées par Apple le 3 septembre 2025 à des utilisateurs iPhone ciblés par des logiciels espions. Si vous en avez été destinataire, contactez le CERT-FR au plus vite
https://t.co/49myWa2Tqw
just dropped a new article about my current way of setting up an android bug bounty lab ヾ(˶ᵔ ᗜ ᵔ˶)
it’s the setup I use myself, and I’ve found nice web bugs on android apps with nothing more than a rooted pixel, frida, and some traffic interception
https://t.co/OAyge7JVTk
The whitepaper is live! Learn how to win the HTTP desync endgame... and why HTTP/1.1 needs to die: https://t.co/3vZ2bMx9DA
Guillaume Chouquet, fondateur et directeur de l'ESNA, viré de sa propre école par l'@Formation_bzh !!!
Je suis consterné et en colère.
C'est affligeant de prendre une telle décision quand on sait tout ce que le bonhomme a fait pour l'école et les alternants !
I'm happy to release a script gadgets wiki inspired by the work of @slekies, @kkotowicz, and @sirdarckcat in their Black Hat USA 2017 talk! 🔥
The goal is to provide quick access to gadgets that help bypass HTML sanitizers and CSPs 👇
https://t.co/SgsSyxoEMR
1/4
Last Seen Users on Sotwe
Trends for you
Most Popular Users
Elon Musk 
@elonmusk
240.2M followers
Barack Obama
@barackobama
119.3M followers
Donald J. Trump
@realdonaldtrump
111.6M followers
Cristiano Ronaldo
@cristiano
109.2M followers
Narendra Modi
@narendramodi
106.9M followers
Rihanna
@rihanna
97.3M followers
NASA
@nasa
92.1M followers
Justin Bieber
@justinbieber
90.6M followers
KATY PERRY
@katyperry
87M followers
Taylor Swift
@taylorswift13
80.8M followers
Lady Gaga
@ladygaga
72.3M followers
Kim Kardashian
@kimkardashian
69.5M followers
Virat Kohli
@imvkohli
68.8M followers
YouTube
@youtube
68.6M followers
Bill Gates
@billgates
63.5M followers
The Ellen Show
@theellenshow
62.5M followers
CNN
@cnn
61.9M followers
Neymar Jr
@neymarjr
61.4M followers
X
@x
60.9M followers
Selena Gomez
@selenagomez
60.1M followers