One shell to HANDLE them all
Abuso de handles de token abiertos para escalar privilegios en el contexto de una shell web
AD CS: de ManageCA a RCE
Descubrimiento de dos nuevos vectores de ataque para comprometer el servidor de una CA a partir de los permisos ManageCA (AD CS)
AD CS: automatizando el ataque ESC7
Investigación y desarrollo de herramientas para la explotación del ataque ESC7 (AD CS)
Aprovechando Microsoft Teams para persistir y ocultar el tráfico de Cobalt Strike
Combinando DLL Hijacking con perfiles personalizados de Cobalt Strike para persistir y pasar desapercibidos
De exploit N-day a Kerberos EoP en entornos Linux
Compromiso total de un servidor Linux, a partir de una lectura arbitraria de ficheros (CVE-2018-1685), via Kerberos
Dificultando el Hunting, una historia de evasión en un entorno restringido
Utilización de Google Apps Script como proxy para la comunicación con el C&C
Atacantes aprovechan RCE en MobileIron para ejecutar Kaiten
En septiembre de este año el investigador de seguridad Orange Tsai publicaba diversas ...
Analizando un escáner RFID: las malas prácticas nunca mueren
Análisis y compromiso de un escáner RFID utilizado como pivote hacia la red corporativa
Ragnarok Stopper: desarrollo de una vacuna
Detalles del desarrollo de una vacuna contra el malware Ragnarok
Evasión de disable_functions y explotación local en PHP
Artículo sobre cómo disable_functions funciona en PHP y cómo encontrar evasiones
Movimiento lateral via MSSQL: CLR y reutilización de sockets
Detalles técnicos de cómo utilizar Microsoft SQL Server como un proxy para realizar movimientos laterales
Utilizamos cookies para ofrecerte la mejor experiencia en nuestra web. Puedes aprender más sobre qué cookies utilizamos o desactivarlas en los Ajustes de cookies
Necesarias
Las cookies estrictamente necesarias tiene que activarse siempre para que podamos guardar tus preferencias de ajustes de cookies.
Cookies de terceros
This website uses Google Analytics to collect anonymous information such as the number of visitors to the site, and the most popular pages. \n Keeping this cookie enabled helps us to improve our website.