One shell to HANDLE them all

Escrito por: Kurosh Dabbagh

Abuso de handles de token abiertos para escalar privilegios en el contexto de una shell web

AD CS: de ManageCA a RCE

Escrito por: Pablo Martínez, Kurosh Dabbagh,

Descubrimiento de dos nuevos vectores de ataque para comprometer el servidor de una CA a partir de los permisos ManageCA (AD CS)