@y0no.bsky.social
Red Leader @ Attineos #infosec #hack #pentest #redteam #blueteam #foss #boardgame #rpg #jdr
Et si 2026 sonnait la mort du pentest ? Ça m'embêterait parce que c'est mon métier...
y0no.fr/posts/le-pen...
#infosec #pentest #AI
We were honored when, after many months of work, our proposal was recommended for funding, particularly as only 36% of new NSF grant applicants are successful on their first attempt. We became concerned, however, when we were presented with the terms and conditions we would be required to agree to if we accepted the grant. These terms included affirming the statement that we “do not, and will not during the term of this financial assistance award, operate any programs that advance or promote DEI, or discriminatory equity ideology in violation of Federal anti-discrimination laws.” This restriction would apply not only to the security work directly funded by the grant, but to any and all activity of the PSF as a whole. Further, violation of this term gave the NSF the right to “claw back” previously approved and transferred funds. This would create a situation where money we’d already spent could be taken back, which would be an enormous, open-ended financial risk. Diversity, equity, and inclusion are core to the PSF’s values, as committed to in our mission statement: The mission of the Python Software Foundation is to promote, protect, and advance the Python programming language, and to support and facilitate the growth of a diverse and international community of Python programmers. Given the value of the grant to the community and the PSF, we did our utmost to get clarity on the terms and to find a way to move forward in concert with our values. We consulted our NSF contacts and reviewed decisions made by other organizations in similar circumstances, particularly The Carpentries. In the end, however, the PSF simply can’t agree to a statement that we won’t operate any programs that “advance or promote” diversity, equity, and inclusion, as it would be a betrayal of our mission and our community.
Énorme ❤️ sur la Python Software Foundation qui vient de refuser un financement de 1.5 M$ du gouvernement américain qui comportait une clause anti-DEI.
Une décision exemplaire d'intégrité pour que Python reste fidèle à ses valeurs.
11.02.2025 12:00 — 👍 32 🔁 10 💬 0 📌 0
Our team just dropped BloodHound v7.0! 😎
Check out our latest blog post from Dev Bhatt to learn about the enhancements in this update, aimed at helping security teams visualize #AttackPaths, prioritize risks, & track remediation. ghst.ly/3CPDQwT
🧵: 1/4
@trankilloman.bsky.social merci pour le code 😜
30.10.2023 11:17 — 👍 2 🔁 0 💬 0 📌 0Nice work ! Hope to see it on a gametable one day :)
29.10.2023 21:01 — 👍 1 🔁 0 💬 1 📌 0Après le côté positif c'est que je quitte une bulle de filtre pour une autre plus transparente . Celle de mastodon je l'aurai choisi et ce n'est pas un algo qui m'affichera des trends fachistes alakon dont je me contre fou (musk, trump, hanouna, etc.).
20.11.2022 12:36 — 👍 0 🔁 0 💬 0 📌 0C'est aussi la qu'on voit la dangerosité de l'effet de réseau et la difficulté à quitter ce genre d'endroit. En supprimant Twitter, c'est ma veille technologique et ma manière de m'informer qui va changer.
20.11.2022 12:33 — 👍 1 🔁 0 💬 1 📌 0Decision pas simple, mais ce compte sera supprimé à la fin du mois de novembre. Les délires d'un milliardaire sociopathe, c'est pas pour moi :)
Du coup je suis dispo ici maintenant : @y0no@mastodon.tedomum.net.
Des bisous 😘
w00t!
x.com/_leHACK_/statu…
On arrête pas de le dire ! Cc @NormandieMemes
x.com/JulesGrandin/s…
Du hack, de la bière et un programme cool! Go go go !
x.com/_leHACK_/statu…
Yay!
x.com/flipper_zero/s…
Du coup, pour une liste des produits potentiellement impactés par log4shell, il y a une liste ici:
github.com/YfryTchsGD/Log…
J'imagine qu'il y a pas mal d'équipes SSI qui doivent passer un sale moment ce week-end...
Est-ce que quelqu'un qui a listé les softs actuellement impactés par #log4shell ?
Bah alors @ADNormandie, c'est ça votre mission ? :
x.com/clement_michel…
Honteux. L'objectif d'une redteam sera toujours de protèger pas juste de pwn...
x.com/campuscodi/sta…
Une vulnérabilité critique du composant MSHTML de Microsoft a été détectée et peut mener à une exécution de code. Pour le moment pas de patch officiel mais des contournements sont possibles notamment via la désactivation d'ActiveX. #infosec
msrc.microsoft.com/update-guide/v…
Je ne pensais pas avoir besoin d'un MiSTer jusqu'à ce que je vois ces beautés 😍
x.com/MisterAddons/s…
"c'est moi qui a la plus grosse"
Bande de guignols...
x.com/blueorigin/sta…
Ouch! Le dépot GIT de PHP semble avoir été backdooré...
x.com/campuscodi/sta…
Wow thank you @BitK_ and @yeswehack for such a great tool!
x.com/RedTeamVillage…
Encore une belle backdoor chez zyxel :o
x.com/dozernz/status…
Hey @TF1 au lieu de juste montrer à quoi ça ressemble, tu pourrais dire que c'est @fairemescourses qui est utilisé par les commerçants de ton reportage. En plus c'est gratuit et ça le restera ;)
31.10.2020 19:19 — 👍 0 🔁 0 💬 0 📌 0Hey twitter, tu as entendu parlé de gens qui bricolent/hack la Box ENKI de Leroy Merlin? Vu qu'elle me sert de presse-papier actuellement, j'aimerai bien voir ce qu'il est possible de faire avec :D
22.09.2020 17:52 — 👍 0 🔁 0 💬 0 📌 0Propre!
x.com/ventresMous/st…
Espionner son bébé depuis son ordinateur avec une #rtlsdr \o/ -
y0no.fr/posts/ecoute-s…
Éteindre des télés avec sa montre, c'est possible! -#twatch #micropython
y0no.fr/posts/twatch20…
T-Watch 2020 : Micropython + LVGL -#twatch #micropython cc @lilygo9
y0no.fr/posts/twatch20…
Perso je suis plus team rHacklette :D
x.com/nocomp/status/…
