Aurélien Duboc
@zTeeed_
DevOps SRE, Cybersecurity enthusiast, CTFer with T35H (http://on3z.cc/tcPoGzY) & @hackademint - http://status.duboc.xyz/status/public - @TelecomSudParis alumni
If you are building voice…
This is the DeepSeek moment for Voice AI. Chatterbox Turbo is an MIT-licensed voice model that beats ElevenLabs Turbo & Cartesia Sonic 3! - <150ms time-to-first-sound - Voice cloning from just 5-second audio - Paralinguistic tags for real human expression 100% open-source.
Une heure à perdre cet après midi. Je tombe sur une vidéo d’une fille qui se sert d’une imprimante à ticket pour gérer ses tâches. En 20 minutes, on ressort la vieille Citizen qui traîne au bureau, un script python, un peu de Apple script et voilà ! Avec juste un clavier,…
Bon, je vais me permettre de faire un thread un peu long pour déconstruire sérieusement ce poncif que je lis de plus en plus et qu’il me semble urgent d’arrêter de propager 1/.
Je le dis dans le désert depuis des semaines… le débat actifs/retraités c’est bien mais ce qui compte vraiment c’est réformer le système de retraites publiques qui sans subvention s’équilibre (financée par la dette) s’effondre lefigaro.fr/vox/politique/…
lefigaro.fr
«Privé sacrifié, fonctionnaires choyés : le véritable scandale des retraites»
FIGAROVOX/TRIBUNE - Les « boomers » sont mis à mal : leurs retraites avantageuses en feraient les fossoyeurs d’actifs des générations d’après. Face aux accusations hâtives, Adrien Hall nous exhorte à...
Le COR calcule un déficit après subventions d’équilibre. C’est comme les profits de la SNCF, ça ne veut rien dire. C’est le trou qui reste après les efforts déjà en place pour boucher le trou. Déficit du COR + subventions d’équilibre ≈ 70 mds de déficit
Merci pour votre retour Le COR parle de 5,8 milliards de déficit...je n'y comprends plus rien, c'est 12 fois plus vie-publique.fr/en-bref/294640…
Le fait que les cotisations retraite couvrent tout au plus 80 % des pensions a des implications profondes pour la mesure des iniquités générationnelles créées par le système de retraite. En effet, si on se réfère au dernier rapport du Conseil d’orientation des retraites (COR),…
D’après les calculs du COR, le rendement interne du système par répartition est de 2% pour la génération de 1950 et de 0,3% pour celle après 1990. Ce rendement interne est une mesure annualisée du retour sur cotisation accordée à chaque cohorte, et donc d’équité…
Les 64 ans toujours rejetés : voici l'âge idéal de départ à la retraite pour les Français ➡️ l.tf1info.fr/ONK
Petit thread parce que j'ai fait des simulations par rapport à un gars que j'envisage de recruter (en start-up), qui est payé près de 500 k€ brut / an en Allemagne (en start-up aussi). Photos dans l'ordre, montrant le net restant: Allemagne - US (Texas) - France
Vous imaginez pas la galère pour recruter des gars top niveau en France. S'ils sont payés 500 k€ brut/an aux US par exemple vous devrez les payer plus en France pour compenser les charge, tout en ayant moins de fonds vu que les grosses levées de fonds ont lieux aux US, pas ici.
A similar tool - Lockphish - is available on GitHub. It is convincing, and a user in a hurry can be easily tricked Lockphish is a tool for phishing the lock screen, designed to grab Windows credentials, Android PIN, and iPhone Passcode using a https link
After my Brother’s iPhone 14 got stolen. His friend received a message stating that his iPhone has been found. A link was given which took him to the find device website. It asked for the Lockscreen pin that was set on stolen iphone. Only thing is, Its a Fake Fraud Website.👇
🕵️ Après plusieurs jours à évaluer des gestionnaires de mots de passe open source, j'ai finalement découvert le plus complet : passbolt. 🔐 Passbolt est un gestionnaire de mots de passe open source, qui répond au défi de gérer et partager de manière sécurisée les identifiants…
Vulnerability in Putty: "attacker in possession of a few dozen signed messages and the public key has enough information to recover the private key" * Revoke keys immediately including public in authorized_keys * Generate a new key pair and replace chiark.greenend.org.uk/~sgtatham/putt…
I recently released ThievingFox, a collection of post-exploitation tools to gather credentials from various password managers and Windows utilities. You can find my blogpost about it: blog.slowerzs.net/posts/thieving… And the Github repo of the tool: github.com/Slowerzs/Thiev…
the 18-year-old hacker who leaked GTA 6 clips has been sentenced to life in a hospital prison. He hacked Rockstar at a hotel using an Amazon Fire TV Stick while in police protection. Details from @joetidy bbc.co.uk/news/technolog…
Our ninjas haven't missed out on Web3. Dive with them into the methods to retrieve the ABI of EVM smart contracts, in black-box! synacktiv.com/publications/e…
The new cs.github.com search allows for regex, which means brand **new** regex GitHub Dorks are possible! Eg, find SSH and FTP passwords via connection strings with: /ssh:\/\/.*:.*@.*target\.com/ /ftp:\/\/.*:.*@.*target\.com/ #infosec #cybersecurite #bugbountytip
Here is a blogpost about blocking Visual Studio Code "embedded reverse shell" : ipfyx.fr/post/visual-st…
If you're using AWS Lambda, stop scrolling and find out how you can potentially save a few to a few thousand dollars a month. I actually saved my employer 8k dollars a month from only two Lambda@Edge functions running for each CloudFront request:
Daily meetings are a micromanaging shitshow. Most people know these 15-minute stand-ups are useless. But they do them anyway because "that's how it should be." One day, the corporate world decided that Scrum answered every problem. Daily meetings became popular. Everyone. Every…
Testing out @HeyGen_Official translation on French and German. I don’t speak either language so let me know if it sounds natural if you do. I hope if you pay you can turn off the color correction. It didn’t work on my phone so I had to upload on my pc. app.heygen.com/guest/template…
Payment websites often disable paste on form inputs They think you're too stupid to copy the right account/routing numbers Refuse to be a victim. Run this code in the console to take the power back
THERE IS NO WAY "PRESSING ENTER" LEAD TO ANOTHER DISK ENCRYPTION BYPASS?? OMG
Full disk encryption bypass and root shell on TPM-protected Ubuntu 20.04…by pressing enter multiple times really fast. pulsesecurity.co.nz/advisories/tpm…
United States Trends
- 1. Hilton 156 B posts
- 2. All 20 66,6 B posts
- 3. Trae Young 4.475 posts
- 4. Mark Kelly 117 B posts
- 5. Bitget TradFi 10,4 B posts
- 6. Layout 1 22,7 B posts
- 7. Walz 576 B posts
- 8. Bud Light 8.379 posts
- 9. UCMJ 5.186 posts
- 10. Benedict Arnold 2.928 posts
- 11. Hampton Inn 8.008 posts
- 12. Sedition 14,9 B posts
- 13. Osimhen 60,3 B posts
- 14. Lookman 63,8 B posts
- 15. Hegseth 157 B posts
- 16. 3rd Amendment 1.255 posts
- 17. Denmark 150 B posts
- 18. Bruno Mars 12,9 B posts
- 19. Tampon Tim 33,1 B posts
- 20. James Dolan N/A
Something went wrong.
Something went wrong.