New blog post!
Title: DeTT&CT: Automate your detection coverage with dettectinator
| by Renaud Frère
Link: https://t.co/lSCtA2e6U5
#infosec#BlueTeam#MITRE#detection
If you're interested by an alternative way to dump domain users' NT hashes and TGT without touching LSASS, take a look at the new Masky tool :)
Everything is explained in this article: https://t.co/jbcgupxvGi
Thanks @harmj0y, @tifkin_ and @ly4k_ for their amazing work on ADCS!
Le CTF annuel du HackLab ESGI aura lieu la nuit du vendredi 10 avril dans nos locaux.
Nous recherchons des partenaires pour l'événement, contactez-nous à l'adresse [email protected]. Plus d'informations dans les semaines à venir !
About the "security issue" on #VLC : VLC is not vulnerable.
tl;dr: the issue is in a 3rd party library, called libebml, which was fixed more than 16 months ago.
VLC since version 3.0.3 has the correct version shipped, and @MITREcorp did not even check their claim.
Thread:
🎉🎉🎉 We won the @HacklabESGI#CTF! 🎉🎉🎉
Thank you very much to the organizers for these very interesting challenges 👌
We had a lot of fun and learned new tricks! 😉
Do you want to #exploit misconfigured #Splunk Universal Forwarders (HTTPS/8089)? 💣
I offer you two tools for Remote Code Execution #RCE and Local Privilege Escalation #LPE. Python and C# 😎
📄 https://t.co/0SL1duDYyv
👨💻 https://t.co/YnPETBdjkj
Here are my slides from @Botconf talk "Hunting and Detecting APTs using Sysmon and PowerShell Logging"
#botconf2018#botconf
SIGMA rules should be published soon /cc @cyb3rops< thx for help!
https://t.co/UwNIBvNrkY
Génial, le Capture The Flag Challenge ou des équipes d’étudiants défendent des villes virtuelles contre des atttaques cyber ! #EuroCyberWeek organisé par @AirbusCyber (qui vient de s’installer à #Rennes)
#FiersdetreBleus La France décroche la seconde place du challenge européen de cybersécurité ! #ECSC2018#TousSecNum 🇪🇺🇫🇷
La #TeamFrance donne rendez-vous aux autres Nations pour l’édition 2019 en Roumanie
https://t.co/aYg6JfpGdB
Bonjour, nous avons accueilli un nouveau membre dans nos rangs pour travailler sur la partie web des CTFs à venir, cependant nous sommes toujours à la recherche d'un pwner pour compléter l'effectif.
Si vous êtes intéressés, n'hésitez pas à nous envoyer un message privé :)
Bonjour, nous sommes à la recherche d'un pwner afin de compléter l'équipe et ainsi faire des résultats encore meilleurs que précédemment.
Vous pouvez nous ping par messages privés si vous le souhaitez :)
Researcher releases details of phpMyAdmin 4.7.x XSRF/CSRF Vulnerability (PMASA-2017-9) that could allow attackers to execute arbitrary SQL statements silently by inducing an administrator to access malicious pages.
https://t.co/3SDqSKsVwC
Credit: @ambulong