News
Comprendiendo ADCS 101
En esta publicación estaremos comentando los aspectos básicos sobre ADCS, así como la técnica de explotación ESC1. Introducción a ADCS Active Directory Certificate Services (ADCS) es un rol del ser...
Comprendiendo ADCS 101
En esta publicación estaremos comentando los aspectos básicos sobre ADCS, así como la técnica de explotación ESC1. Introducción a ADCS Active Directory Certificate Services (ADCS) es un rol del ser...
CVE-2024-28995 – SolarWinds Serv-U Path Traversal
Continuando con la saga de los CVEs de este 2024 tenemos el día de hoy el CVE-2024-28995. La plataforma de administración TI SolarWinds reportó el pasado 5 de junio una...
CVE-2024-28995 – SolarWinds Serv-U Path Traversal
Continuando con la saga de los CVEs de este 2024 tenemos el día de hoy el CVE-2024-28995. La plataforma de administración TI SolarWinds reportó el pasado 5 de junio una...
Alternativas a BurpSuite - Caido Web Proxy
En el momento de realizar auditorías webs siempre solemos pensar en BurpSuite que es la herramienta por excelencia, pero alguna vez se ha pensado en ¿otras alternativas? Sabemos que si...
Alternativas a BurpSuite - Caido Web Proxy
En el momento de realizar auditorías webs siempre solemos pensar en BurpSuite que es la herramienta por excelencia, pero alguna vez se ha pensado en ¿otras alternativas? Sabemos que si...
Las Autoridades Europeas de Supervisión (AES) a...
El 27 de diciembre de 2022 fueron publicadas en el Diario Oficial de la Unión Europea dos normas diferentes, pero muy ligadas entre sí, relacionadas con la ciberseguridad. Entraron en...
Las Autoridades Europeas de Supervisión (AES) a...
El 27 de diciembre de 2022 fueron publicadas en el Diario Oficial de la Unión Europea dos normas diferentes, pero muy ligadas entre sí, relacionadas con la ciberseguridad. Entraron en...
NTLMv1 Downgrade attack
NetNTLMv1 downgrade Como hemos comentado en entradas anteriores tras forzar una autenticación y obtener el hash NetNTLM de la contraseña del usuario máquina de la víctima, se nos presentan, princi...
NTLMv1 Downgrade attack
NetNTLMv1 downgrade Como hemos comentado en entradas anteriores tras forzar una autenticación y obtener el hash NetNTLM de la contraseña del usuario máquina de la víctima, se nos presentan, princi...
¿Por qué se han caído los servicios de medio mu...
Hoy, 19 de julio de 2024, muchas empresas a nivel global se han encontrado con el conocido "Blue Screen of Death" (BSOD) en sus sistemas. Esta falla ha obligado a...
¿Por qué se han caído los servicios de medio mu...
Hoy, 19 de julio de 2024, muchas empresas a nivel global se han encontrado con el conocido "Blue Screen of Death" (BSOD) en sus sistemas. Esta falla ha obligado a...