Aprovechando Microsoft Teams para persistir y ocultar el tráfico de Cobalt Strike
Combinando DLL Hijacking con perfiles personalizados de Cobalt Strike para persistir y pasar desapercibidos
Artículos
Todas
Artículos
De exploit N-day a Kerberos EoP en entornos Linux
Compromiso total de un servidor Linux, a partir de una lectura arbitraria de ficheros (CVE-2018-1685), via Kerberos
Dificultando el Hunting, una historia de evasión en un entorno restringido
Utilización de Google Apps Script como proxy para la comunicación con el C&C
Atacantes aprovechan RCE en MobileIron para ejecutar Kaiten
En septiembre de este año el investigador de seguridad Orange Tsai publicaba diversas ...
Analizando un escáner RFID: las malas prácticas nunca mueren
Análisis y compromiso de un escáner RFID utilizado como pivote hacia la red corporativa
Ragnarok Stopper: desarrollo de una vacuna
Detalles del desarrollo de una vacuna contra el malware Ragnarok
Evasión de disable_functions y explotación local en PHP
Artículo sobre cómo disable_functions funciona en PHP y cómo encontrar evasiones
Movimiento lateral via MSSQL: CLR y reutilización de sockets
Detalles técnicos de cómo utilizar Microsoft SQL Server como un proxy para realizar movimientos laterales