CyberNexusBlog

Cover Image for L'Attaque Shai-Hulud : Analyse Technique d'un Ver Auto-Réplicant Ciblant l'Écosystème npm

L'Attaque Shai-Hulud : Analyse Technique d'un Ver Auto-Réplicant Ciblant l'Écosystème npm

L'écosystème npm, pierre angulaire du développement JavaScript moderne, a récemment fait l'objet d'une attaque sophistiquée d'une ampleur sans précédent. Le ver informatique baptisé "Shai-Hulud", référence aux vers géants du roman Dune, représente un...

Cover Image for Server-Side Template Injection (SSTI) : De la Détection à l'Exécution de Code

Server-Side Template Injection (SSTI) : De la Détection à l'Exécution de Code

Les Server-Side Template Injection (SSTI) représentent une classe de vulnérabilités particulièrement…

Cover Image for Attaques Avancées sur Active Directory : Guide Technique Complet 2025

Attaques Avancées sur Active Directory : Guide Technique Complet 2025

Kerberoasting, ASREPRoasting, Golden/Silver Tickets, DCSync et Techniques de Persistance Les environ…

Cover Image for Techniques Avancées d'Évasion de Conteneurs .

Techniques Avancées d'Évasion de Conteneurs .

L'évasion de conteneurs constitue aujourd'hui l'un des vecteurs d'attaque les plus critiques dans le…

Subscribe to our newsletter for updates and changelog.

More Posts

Cover Image for Techniques de Living-off-the-Land avec PowerShell et WMI : L'Art de l'Exploitation Furtive

Techniques de Living-off-the-Land avec PowerShell et WMI : L'Art de l'Exploitation Furtive

Les techniques de Living-off-the-Land (LotL) représentent aujourd'hui l'une des méthodes d'attaque les plus sophistiquées et insidieuses dan…

Cover Image for Exploitation IAM de Google Cloud : Attaques par Impersonation de Comptes de Service

Exploitation IAM de Google Cloud : Attaques par Impersonation de Comptes de Service

L'Identity and Access Management (IAM) de Google Cloud Platform représente un élément central de la sécurité cloud, contrôlant l'accès aux r…

Cover Image for AWS IAM Privilege Escalation Through Policy Misconfiguration: A Deep Technical Analysis

AWS IAM Privilege Escalation Through Policy Misconfiguration: A Deep Technical Analysis

AWS Identity and Access Management (IAM) forms the cornerstone of cloud security, controlling who can access what resources within your AWS …

Cover Image for Eureka HTB - Complete Walkthrough: Exploiting Spring Cloud Eureka Service Registry

Eureka HTB - Complete Walkthrough: Exploiting Spring Cloud Eureka Service Registry

Introduction Eureka is a fascinating HackTheBox machine that demonstrates real-world vulnerabilities in Spring Cloud microservices architect…

Cover Image for Cap HTB Walkthrough - Exploiting IDOR and PwnKit

Cap HTB Walkthrough - Exploiting IDOR and PwnKit

Introduction Cap is an easy-difficulty Linux machine from HackTheBox that demonstrates the importance of proper access controls and keeping …

Cover Image for SimpleCTF TryHackMe Walkthrough

SimpleCTF TryHackMe Walkthrough

Overview SimpleCTF is a beginner-friendly CTF challenge on TryHackMe that focuses on basic enumeration, exploitation of a CMS vulnerability,…