One shell to HANDLE them all
Abuso de handles de token abiertos para escalar privilegios en el contexto de una shell web
Red Team
Aprovechando Microsoft Teams para persistir y ocultar el tráfico de Cobalt Strike
Combinando DLL Hijacking con perfiles personalizados de Cobalt Strike para persistir y pasar desapercibidos
De exploit N-day a Kerberos EoP en entornos Linux
Compromiso total de un servidor Linux, a partir de una lectura arbitraria de ficheros (CVE-2018-1685), via Kerberos
Dificultando el Hunting, una historia de evasión en un entorno restringido
Utilización de Google Apps Script como proxy para la comunicación con el C&C
Movimiento lateral via MSSQL: CLR y reutilización de sockets
Detalles técnicos de cómo utilizar Microsoft SQL Server como un proxy para realizar movimientos laterales