Comunidad Pen7esting

CVE-2020-14645:
Oracle WebLogic Server / Fusion Middleware (component: Core) versions 10.3.6, 12.1.3, 12.2.1.3, 12.2.1.4, 14.1.1 - Unauthenticated network access via IIOP, T3 to compromise Oracle WebLogic Server
PoC
(Weblogic UniversalExtractor JNDI injection getDatabaseMetaData() ):
https://github.com/Y4er/CVE-2020-14645

GitHub

GitHub - Y4er/CVE-2020-14645: Weblogic CVE-2020-14645 UniversalExtractor JNDI injection getDatabaseMetaData()

Weblogic CVE-2020-14645 UniversalExtractor JNDI injection getDatabaseMetaData() - Y4er/CVE-2020-14645

252 viewsAnonimo501, 21:17

Comunidad Pen7esting

Módulo de Eternalblue-Doublepulsar en Metasploit Dockerizado

http://feedproxy.google.com/~r/ElLadoDelMal/~3/UVR8Mb1KkeU/modulo-de-eternalblue-doublepulsar-en.html

Elladodelmal

Módulo de Eternalblue-Doublepulsar en Metasploit Dockerizado

Blog personal de Chema Alonso, CDCO Telefónica, 0xWord, MyPublicInbox, sobre seguridad, hacking, hackers y Cálico Electrónico.

215 viewsAnonimo501, 15:03

Comunidad Pen7esting

204 viewsAnonimo501, 21:51

Comunidad Pen7esting

#Curso

https://www.udemy.com/course/master-completo-java-de-cero-a-experto/?couponCode=7FEB8B07A55BDD770D31

Udemy

Máster Completo en Java de cero a experto 2023 (+127 hrs)

Aprende con el mejor curso Java de cero con las mejores prácticas POO, Java EE 9, CDI, JPA, EJB, JSF, Web Services, JAAS

210 viewsAnonimo501, 01:28

Comunidad Pen7esting

https://ceh.cagy.org/

ceh.cagy.org

Certified Ethical Hacker(CEH) Online practice exam

A free online practice exam for EC-council's Certified Ethical Hacker (CEH) certification training, the most desired information security training program.

226 viewsAnonimo501, 03:27

Comunidad Pen7esting

Active Directory Security:
Active Directory & Enterprise Security, Methods to Secure Active Directory, Attack Methods/Effective Defenses, PowerShell, Tech Notes
https://adsecurity.org/?page_id=4031

Active Directory & Azure AD/Entra ID Security

Attack Defense & Detection

This page is meant to be a resource for Detecting & Defending against attacks. I provide references for the attacks and a number of defense & detection techniques. Active Directory & Windows Security ATTACK AD Recon Active Directory Recon Without Admin Rights…

251 viewsAnonimo501, 03:35

Comunidad Pen7esting

Principales vulnerabilidades en un Directorio Activo

https://www.hackplayers.com/2020/07/principales-vulnerabilidades-en-un-DA.html

Hackplayers

Principales vulnerabilidades en un Directorio Activo

Todos estamos de acuerdo que asegurar un entorno de Active Directory no es una tarea fácil, siempre hay nuevos requisitos, características...

241 viewsAnonimo501, 03:36

Comunidad Pen7esting

https://m.youtube.com/watch?v=-8HTqAxppEc

YouTube

Carlos García - Pentesting Active Directory [RootedCON 2018 - ESP] - YouTube

241 viewsAnonimo501, 05:18

Comunidad Pen7esting

📃"No confundas un hacker con un ciberdelincuente. No son lo mismo" http://www.vozpopuli.com/tecnologia/Hacker-ciberdelincuente-diferencias_0_1025897578.html

Vozpópuli

No confundas un hacker con un ciberdelincuente. No son lo mismo

Se tiende a confundir a hackers con ciberdelincuentes. Se usan ambos términos para definir a quienes actúan de forma delictiva en Internet. Pero hay un abismo entre ambos conceptos.

268 viewsAnonimo501, 17:08

Comunidad Pen7esting

Research:
"Abusing Java Remote Protocols in IBM WebSphere" (CVE-2020-4449/4450)
https://www.zerodayinitiative.com/blog/2020/7/20/abusing-java-remote-protocols-in-ibm-websphere

Zero Day Initiative

Zero Day Initiative — Abusing Java Remote Protocols in IBM WebSphere

Back in April of this year, a researcher named tint0 submitted two bugs in IBM WebSphere to the ZDI program. One was an information disclosure vulnerability while the other could lead to remote code execution (RCE). This blog covers ZDI-20-689 /CVE-2020…

240 viewsAnonimo501, 03:08

Comunidad Pen7esting

235 viewsAnonimo501, 03:27

Comunidad Pen7esting

Shadow Attacks:
Hiding and Replacing Content in Signed PDFs (CVE-2020-9592/9596)
https://pdf-insecurity.org
Report and Exploits:
https://pdf-insecurity.org/signature-shadow/downloads.html
Attacks on PDF Signatures:
https://pdf-insecurity.org/signature/signature.html

227 viewsAnonimo501, 03:53

Comunidad Pen7esting

📃 "WAF: cortafuegos que evitan incendios en tu web" 7/6/18 https://www.incibe.es/protege-tu-empresa/blog/waf-cortafuegos-evitan-incendios-tu-web

Los riesgos más críticos según owasp

1️⃣ Inyección
2️⃣ Pérdida de autenticación
3️⃣ Exposición de datos sensibles
4️⃣ XEE o Entidades externas de XML
5️⃣ Pérdida del control de accesos
6️⃣ Configuración de seguridad incorrecta
7️⃣ XSS o secuencia de comandos en sitios cruzados
8️⃣ Deserialización insegura
9️⃣ Componentes con vulnerabilidades conocidas
🔟 Registro y monitoreo insuficientes

242 viewsAnonimo501, 13:10

Comunidad Pen7esting

📃 "La mitad de las aplicaciones de banca móvil son vulnerables" Positive Technologies https://blog.segu-info.com.ar/2020/06/la-mitad-de-las-aplicaciones-de-banca.html

235 viewsAnonimo501, 13:11

Comunidad Pen7esting

Xataka: 9 sistemas operativos alternativos que no son ni Windows, ni macOS, ni Linux.
https://www.xataka.com/aplicaciones/9-sistemas-operativos-alternativos-que-no-windows-macos-linux

Xataka

11 sistemas operativos alternativos que no son ni Windows, ni macOS, ni Linux

Si estás cansado del dominio absoluto de Windows, macOS y Linux en el segmento de los sistemas operativos de escritorio quizás te guste saber que hay...

257 viewsAnonimo501, 13:17

Comunidad Pen7esting

Wireshark Cheat Sheet