🚨 Votre ENTREPRISE est-elle déjà compromise ? (J’exagère un peu..) On se penche sur les DACL dans Active Directory et sur la façon dont elles peuvent exposer votre organisation à des menaces insoupçonnées (from users to DA en 2 temps 3 mouvements😱). youtu.be/fSsIlbPhw4w

I just pwned the "Dojo #40 - Hacker profile" challenge on @YesWeHack! Who’s next to join the fun? 🚀 dojo-yeswehack.com/challenge/play… #YesWeHack #ChallengeAccepted

🚨 Ce que PERSONNE ne vous dit quand vous DÉBUTEZ en CYBERSÉCURITÉ... ➡️ Ces erreurs peuvent vous faire perdre un temps fou. Étudiant, en reconversion ou juste curieux ? On tombe tous dans ces pièges (moi aussi 😅). 🔗 youtu.be/MBafI7bWqhE

🚩 Direction le Cyber Ninja CTF organisé par Oteria Cyber School pour les lycéens ! Dans la vidéo : 🔍 Le déroulé du CTF 🧩 Les types de défis 🛠️ Et 3 challenges que j’ai créés (avec solution 👀) 📺 youtu.be/wgxBbmK9PDg

Yop All ! Letz go le stream Donation pour Oxfam TrailWalker ! 🥳 Pour une fois, RT et Like requested ++ ! 💌🙏 twitch.tv/thelaluka

🤯Un étudiant a récupéré le "prompt système de Bing Chat (Sydney) avec une seule phrase 🧐On voit ce qu'est le prompt injection, pourquoi ça marche et comment s’en protéger. youtu.be/JWbqtgz1pB4?si…

💥Une faille d’upload mal gérée = un shell sur ton serveur. 🧐Je montre comment un simple .jpg peut devenir une arme. RCE, path traversal, fichiers polyglottes, bypass Content-Type… 😎Et surtout : comment t’en protéger ! À voir ici → youtu.be/CyEgg1z1mCw

🛠️ Si je devais emmener 3 outils sur une île déserte pour faire de l’audit web, ce serait ces 3 là. Pas besoin de plus pour prendre le contrôle d’une machine vulnérable. 🎥 youtu.be/Rqnp1FTJBq8

Tu veux apprendre la cybersécurité, mais tu ne sais pas par où commencer ? Entre TryHackMe, HTB, Root Me, Cybrary… pas facile de choisir🤯 📺 Donc aujourd'hui, je décortique les meilleures plateformes pour se former en 2025 youtu.be/5KkNdjZs1NA

🧐Le 11 juin dernier, deux chercheurs de Synacktiv ont publié un billet de blog révélant CVE-2025-33073, une faille critique qui est pourtant passée (presque) sous le radar. 🤓On passe en revue la vuln' aujourd'hui ! youtu.be/sXdca8lfG14

🚨 Une dépendance peut suffire à compromettre toute une entreprise 🎬 On revient sur l’attaque de dependency confusion qui a frappé Apple, Microsoft, etc. 🔍 + focus sur DepFuzzer avec les créateurs Worty & Scouty 📺 youtu.be/UWrC0ok9_mc

🚨 HTTP/1.1 doit mourir 🚨 Pas de 0-day magique : juste des écarts d’interprétation entre front & back → attaques CL.0 / 0.CL, cache poisoning (même sur Cloudflare), response queue poisoning… 🎥 Vidéo : youtu.be/cImKS9xfpIg

💥 La cybersécurité est-elle saturée ? Beaucoup veulent devenir pentester, mais les offres demandent 3 ans d’expérience + certifs coûteuses... Alors comment se démarquer quand on débute et percer en cybersécurité. 🔗 youtu.be/nV34gPplvGU

Hey Folks The program for this year is now almost full announced 🥳 Still hesitating to come this year? You won't hesitate a single second once you've seen the conference program 📢 We will soon be announcing the sale of tickets dates, the list of workshops and the hoodie designs

Le Hidden Wiki n’est pas une légende urbaine. C’est l’annuaire qui ouvre la porte du dark web 🌐 Pas de tueurs à gages ni de « Red Rooms » sanglantes… mais des marchés noirs, forums et outils d’anonymat. 👇Je vous montre ce qu’il cache vraiment 👇 youtu.be/B9-z6y4ts48

Hier, le cloud AWS tombait Mais il y a peu, le cloud Microsoft a frôlé bien pire : une faille (CVE-2025-55241) qui permettait d’usurper n’importe quel compte Entra ID - jusqu’au Global Admin Explication & démo youtu.be/ZiqFYyBjUYY #EntraID #AzureAD #CVE2025 #CloudSecurity

🚨 Une journée dans la peau d’un hacker éthique 💻 Entre audit, tests d’intrusion et vie de consultant en remote, je t’emmène dans les coulisses du pentest 🔍 🎥La vidéo est dispo ici youtu.be/kSsjjy7UQmg

Hoy, c'est CE SOIR à 21H ! Dernier heads-up, mettez votre meilleur rappel / mémo / réveil, ou demandez à votre chat de vous ping ! Au programme : Hack Web / Hack IoT / Devops / Troll / Stories / CLI Tools / AI / Red-Team & Le QUIZZ ! Ah, et des goodies à gagner aussi, bc why

🔥 Docker n’est PAS sécurisé : la vérité que personne ne vous dit Dans ma vidéo : • docker.sock exposé • --privileged • capabilities dangereuses • root dans les conteneurs • images non durcies 👉 Comment sécuriser Docker (et éviter la catastrophe) : youtu.be/PL-h_mqcJzY