Ripple20: Critical Vulnerabilities in Treck TCP/IP Stack Affect Hundreds of Millions of Devices
https://www.netsec.news/ripple20-critical-vulnerabilities-in-treck-tcp-ip-stack-affect-hundreds-of-millions-of-devices/

#CIBERINT
#Empleo
#Madrid

Analista Cyber / Inteligencia

Requisitos mínimos

-Aportar experiencia previa en operación de SOC, siendo muy valorable haber participado en Proyectos de Amenazas.
- Conocimiento de scripting en Python
- Conocimiento de APTs y campañas llevadas a cabo por los actores
- Conocimientos de análisis forense
- Conocimientos de análisis de malware

Descripción

Desde MNEMO buscamos incorporar profesional para desarrollar funciones de Consultor de Ciberseguridad relacionadas con:
- Analisis, investigación y difusión de información sobre amenazas (actores, campañas, TTPs, IOAs, IOCs, etc...)
- Modelado de eventos basados en el framework Cyber Kill Chain.
- Mapeo de capacidades de los adversarios a defensas.
- Conocimiento y uso de la base de conocimiento ATT&CK de MITRE.
- Soporte a la colección, procesamiento y análisis de CTI.
- Capacidad de generar informes para diferentes niveles de audiencia (estratégico, operativo y táctico).
- Análisis e investigación de incidentes.
- Recopilación y evaluación de fuentes de inteligencia externas a la compañía para aplicarlo al contexto de los clientes.

Te ofrecemos algo más que un proyecto:
- Unirte un gran equipo profesional y personal, compartir experiencias, desarrollar tus conocimientos y construir un plan de futuro.
- Proyectos estables y buen ambiente de trabajo.
- Plan de Compensación Flexible (Seguro Médico, Restaurante Pass, Transporte Pass, Guardería Pass, Formación Pass).
- Club Mnemo con exclusivos descuentos y ventajas.
- Retribución salarial competitiva y acorde con la experiencia aportada.

https://www.infojobs.net/madrid/analista-cyber-inteligencia/of-i1dbc3ac1534d5ba8f352640e1c2caa

CVE-2020-8604/8605/8606:
Trend Micro Web Security, ver. prior to 6.5 SP2
Patch 4 (Build 1901) (Virtual Appliance) -
Remote Code Execution (PoC)
https://packetstormsecurity.com/files/158171/trendmicro_websecurity_exec.rb.txt

Ripple20: Serios fallos de seguridad en el mundo de los Sistemas Industriales e Infraestructuras Críticas

http://feedproxy.google.com/~r/ElLadoDelMal/~3/SpWRf8b44aU/ripple20-serios-fallos-de-seguridad-en.html

CVE-2020-14157:
ABUS Secvest Wireless Control Device (FUBE50001) - Missing Encryption of Sensitive Data (PoC)
https://seclists.org/fulldisclosure/2020/Jun/26

Exfiltración de datos mediante Google Analytics

https://unaaldia.hispasec.com/2020/06/exfiltracion-de-datos-mediante-google-analytics.html

VMware addresses critical flaws in Workstation and Fusion

https://securityaffairs.co/wordpress/105183/security/vmware-flaws-workstation-fusion.html?utm_source=rss&utm_medium=rss&utm_campaign=vmware-flaws-workstation-fusion

SASS edteam
https://mega.nz/folder/WOwUkAoZ#CPgc42v3-K05dXM0q_AUPw

laravel udemy parte 1
https://mega.nz/folder/1eIhEArD#NhKQlQRIVKmgiTKK2HWmhA

aprende javascript desde cero con 60 ejercicios
https://mega.nz/folder/Iz5gBb4D#wIsNDvIqcdn7VjabbkUG7g

base de datos desde cero edteam
https://mega.nz/folder/NYdlVKbS#wAHY-F4nduP2HW-vkq7O4A

Administrador de servidores edteam parte 1
https://mega.nz/folder/iWoxzb4J#NZY_SgSlF2zbKDn5f-HZtA

Adminstrador de servidores edteam parte 2
https://mega.nz/folder/RQwnXRrK#ZFwsutc_yF3oaz1a9iV3AA

rxjs de cero hasta los detalles parte 1
https://mega.nz/file/MRlhjSQa#8SI_W0pwIzEvvC50-fuiBv5hglw7O1hK4p45pTm0rTI

rxjs de cero hasta los detalles parte 2
https://mega.nz/file/tdt1CICB#e5X_vBKerXyKkJ2IQbgI3vR2AwO_j0FZJNAEJ80JYj8

rxjs de cero hasta los detalles parte 3
https://mega.nz/file/FNtVCIYD#BfT_od1AjCXu4Sny2kFqaeS_qc1wCxBxmnPh9pUk0iM

react guia completa hooks - udemy
https://mega.nz/folder/IAVgyA4R#2wralhA43_rKXuNqhlYpKg

base de datos fundamentos de udemy
https://mega.nz/folder/xCpXnQ5R#y_5jW-UrNJ64T6azw7DFpw

master desarrollo android java con kotlin
https://mega.nz/folder/dXpBmKKR#huIBaFpEoXFUJ5djR1tCSw

Angular de cero a experto creando aplicaciones udemy
https://mega.nz/folder/F15BGa7Q#iRO2NJ3iJ_GP5ZLXZxgmrw

megacurso javascript incluye jquery y ajax
https://mega.nz/folder/KTgHUJAT#21GxOGx9KS0822sICR_C6Q

marketing digital udemy
https://mega.nz/folder/DuxBiaza#uhqskf2zM7r8tGye7pIz7Q

VUE udemy
https://mega.nz/folder/D0lkEQTQ#nPXzjNU1cV9sEFeYGpe5HQ

API restful conlaravel 5.4 guia definitiva
https://mega.nz/folder/8T4T3BAZ#-M3deKeDc2dC_ZCqg4J9Dw

scrum edteam
https://mega.nz/folder/gX5wnaoT#W--Ox065VA-sebByenyKKA

react edteam
https://mega.nz/folder/ZRsRiCCJ#3pyg3koirVUeK8i0Dot0bQ

RSLogix Studio5000
https://mega.nz/folder/Nxo1EKJQ#GTL7loUdjVWNBQ4BdbdGSQ

patrones de diseño 1,2,3
https://mega.nz/folder/6WYUVI4D#-EBvPQABuraBRwuqcHhrfw
https://mega.nz/folder/POAkGQKA#RTijheBHt0aPNUsObriRcA
https://mega.nz/folder/uCQDWSYA#ZrduCA6OdAjAY8K7JK5lLA

desarrollo web con spring boot 5 desde udemy
https://mega.nz/folder/UNVCUAjJ#rRGmn14tI9JjRhfAlofebQ

linux desde cero
https://mega.nz/folder/7y5z1QxI#29IykPcFn-poqnL98wO9hQ

platzi fundamentos de c#con net core
https://mega.nz/folder/MwVwXKqb#XykuJAGbunKsvHMKECK0yg

Python udemy - parte 1
https://mega.nz/folder/btNSgKrD#b8mxGHrVX4q2qAXmOV-bDw

Python udemy - parte 2
https://mega.nz/folder/XwkBHADD#fjRTFGDOuiCUeJPFTTqKtA

diseño y desarrollo web con bootstrap 4 incluye 8 proyectos
https://mega.nz/folder/4UtCGShY#qdEBWx0QZPEX5_b4UFlLxA

PHP udemy
https://mega.nz/folder/t4ZmUSbZ#1o5Tf_lxPoBSHPuIk4_yQw

base de datos desde cero edteam
https://mega.nz/folder/NYdlVKbS#wAHY-F4nduP2HW-vkq7O4A

nodejs desde cero udemy
https://mega.nz/folder/f3YG3SxR#nzwsvZf_9KwNmuYxjpt8WA

desarrollo web con spring boot 4 desde udemy
https://mega.nz/folder/H3xXWabR#NDpR-3VPXu0MzN3mMzZy4g

aprende c++ básico intermedio avanzado
https://mega.nz/folder/o0h0BBqS#aGRFEoY_r3PWUpsLu57FHQ

curso de sql y mysql platzi
https://drive.google.com/file/d/1402bfDb5LhkTzuqdp1O7svamtBujB-Tr/view
https://drive.google.com/file/d/17aLIl6DNh3ZhvOnCuZajpCCYHAqYCL0L/view
https://drive.google.com/file/d/1tLX1HchwsEC54R0V9fgpqlIKejLkWj-9/view

🏛 PACK FULL CURSOS PLATZI 🏛

📚 MAS DE +300 CURSOS 📖


🔥 ⬇️🔽DESCARGA ⤵️🔽 ⬇️🔥

LINK 👉 https://mega.nz/folder/42hVlQya#YJ0TFJrRh5FzSRRjfQ41Jg

Bueno por aqui les dejo el ultimo script que he creado el cual ayuda a instalar de forma automatizada DNS en servidores centos: https://github.com/Anonimo501/dns-install

Foto de A501

#Hack_Pack https://mega.nz/folder/nO5n0DgC#1zjNjDMn8nT0qIruUI30Ow

📃 "RedTeaming: Command and Control con Pupy Parte I" https://thehackerway.com/2020/04/18/redteaming-command-and-control-con-pupy-parte-i/
📃 "RedTeaming: Command and Control con Pupy Parte II" https://thehackerway.com/2020/05/04/redteaming-command-and-control-con-pupy-parte-ii/

Virus anti
BotNets
Programas de bots (Ad Fly, ETC)
Programas de forzamiento de rute
Programas de descifrado DDoS
Programas Deface Creators
Herramientas Doxing eWhore Packs
(Fetiche) Programas de explotación (SQL Map, ParanoicScan, Dedi Exploiter, AirCrack)
Exploit Scanners (GoogleSeacher, Gr3eNox Exploit Scanner, Joomla Security Scanner, Realuike Exploit Scanner, RFI Scanner V2, RFI Tool, RFI especial, SQL Poison, XSS Scanner)
Explotaciones (Exploits de chat, Hack de MSN, Exploits de sistema, Team Speak)
Guías (Anonimato, BotNet, Fuerza bruta, Cracking, DDoSing, Defacing, Doxing, Exploits, Game Hacking, Hacking, IRL Sh * t, Linux OS, Programación, Aleatorio, Ingeniería inversa, Seguridad, Inyección SQL, Virus, WiFi Sh * t )
Hacking (Ann Loader, ladrones de contraseñas)
Programas de inyección (SQL, XSS) MD5 (Ataque MD5, Caja de herramientas MD5, Herramientas MD5)
Sharecash Skype Tools (Reslovers, CenSky Crasher, Florision Tools, James Reborn (V5.7), Pops Skype Tool, Skype API)
Códigos fuente (fuentes de cifrado, programas DDoS, KEYLOGGERS, fuentes RAT, RANDOM SH * T)
Tutoriales (DEMASIADOS PARA TIPAR)
Virus (Creadores de virus por lotes,
Binders, Crypters, DNS, Keyloggers, Ratting, Spoofing, Spread)
VPN'S y Proxies
WiFi Youtube

https://mega.nz/folder/nO5n0DgC#1zjNjDMn8nT0qIruUI30Ow

Cloudtopolis - Cracking Hashes In The Cloud For Free https://t.co/LKENVe5PLU pic.twitter.com/vdDCt5eDf

Protocolos utilizados en Sistemas de Control Industrial: Desde sus inicios hasta la Raspberry Pi (Parte 1 de 2)

http://feedproxy.google.com/~r/ElLadoDelMal/~3/aEkq-jy2T48/protocolos-utilizados-en-sistemas-de.html

📃 "Hacktivismo, breve análisis y perspectiva criminológica" https://derechodelared.com/hacktivismo-analisis-perspectiva-criminologica/

Informe anual 2019 - Hacktivismo y ciberyihadismo https://www.ccn-cert.cni.es/informes/informes-ccn-cert-publicos/4714-ccn-cert-ia-04-20-informe-anual-2019-hactivismo-y-ciberyihadismo-1/file.html

Relacionan el activismo con el fanatismo y lo analizan como un mismo perfil criminal 😢

AWAE Full Pack <BOOK + Materials>

PASSWORD:DRA4HOS7

LINK: https://mnscu-my.sharepoint.com/:f:/g/personal/rs7176yh_go_minnstate_edu/Eu1bcn9wMvxHnHTkzDjYA9QBOGFRdHvhhscHfZV2ejUXnw?e=CxdyQn

⚜🔰Vailyn🏴‍☠

Vailyn es una herramienta de análisis y explotación de vulnerabilidades de múltiples fases para vulnerabilidades de recorrido de ruta / escalada de directorios. Está diseñado para que sea lo más eficiente posible y para ofrecer un amplio arsenal de técnicas de evasión de filtros.

https://github.com/VainlyStrain/Vailyn.git

Podcast #51 Curso de Burp Suite desde 0, Malware en MacOS, Ataque de ransomware

http://feedproxy.google.com/~r/snifer/~3/HFmVEs-GGng/podcast-51-curso-de-burp-suite-desde-0.html