Windows Kernel Exploitation Tutorial

Part 1: Setup
https://t.co/lFkT2Nl530

Part 2: Stack Overflow
https://t.co/iIZZORGVci

Part 3: Memory Overwrite
https://t.co/7YuhjQViUi

Part 4: Pool Overflow
https://t.co/TI9AIlYjwt

Part 5: NULL Pointer Dereference
https://t.co/rEO6VmCMe0 https://t.co/NcDEulLhk3

ATM Penetration Testing – Advanced Testing Methods to Find The Vulnerabilities
https://gbhackers-com.cdn.ampproject.org/c/s/gbhackers.com/advanced-atm-penetration-testing-methods/amp/

📃 "Enumeración en Linux para Post-Explotación – Parte 1" https://thehackerway.com/2021/04/01/enumeracion-en-linux-para-post-explotacion-parte-1/
📃 "Enumeración en Linux para Post-Explotación – Parte 2" https://thehackerway.com/2021/04/05/enumeracion-en-linux-para-post-explotacion-parte-2/
📃 "Enumeración en Linux para Post-Explotación – Parte 3" https://thehackerway.com/2021/04/08/enumeracion-en-linux-para-post-explotacion-parte-3/
📃 "Enumeración en Linux para Post-Explotación – Parte 4" https://thehackerway.com/2021/04/12/enumeracion-en-linux-para-post-explotacion-parte-4/
📃 "Enumeración en Linux para Post-Explotación – Parte 5" https://thehackerway.com/2021/04/15/enumeracion-en-linux-para-post-explotacion-parte-5/
📃 "Enumeración en Linux para Post-Explotación – Parte 6" https://thehackerway.com/2021/05/13/enumeracion-en-linux-para-post-explotacion-parte-6/

​​📃 "Microsoft lanza un simulador de ataques informáticos para que estés preparado" https://rpp.pe/tecnologia/pc/microsoft-nuevo-simulador-de-ataques-informaticos-cyberbattlesim-te-ayudara-a-estar-preparado-noticia-1330640

📃 "‘CyberBattleSim’, el simulador de ciberataques de Microsoft" https://derechodelared.com/simulador-de-ciberataques-de-microsoft/

▶️"‘CyberBattleSim’, el simulador de ciberataques de Microsoft"

Está creado por el equipo de investigación de Microsoft 365 Defender para modelar cómo un actor de amenazas se propaga lateralmente a través de una red después de su compromiso inicial.

https://derechodelared.com/simulador-de-ciberataques-de-microsoft/

Nuevas políticas de #Github permiten la eliminación de exploits PoC
https://underc0de.org/foro/noticias-informaticas-120/nuevas-politicas-de-github-permiten-la-eliminacion-de-exploits-poc-utilizados-en/?topicseen

ExploitDB Just tweeted ****************************************** [dos] Sticky Notes & Color Widgets 1.4.2 - Denial of Service (PoC) https://t.co/W3AxGNGTy7

Siloscape: First Known Malware Targeting Windows Containers to Compromise Cloud Environments.

https://unit42.paloaltonetworks.com/siloscape/

Segunda versión de Kali Linux disponible en lo que va de año https://unaaldia.hispasec.com/2021/06/segunda-version-de-kali-linux-disponible-en-lo-que-va-de-ano.html

📃 "WhatLeaks, una web para poner a prueba la eficacia de nuestra VPN y saber si permite que se filtren datos de nuestra conexión" https://www.genbeta.com/seguridad/whatleaks-web-para-poner-a-prueba-eficacia-nuestra-vpn-saber-permite-que-se-filtren-datos-nuestra-conexion

🛠 https://whatleaks.com/

ExploitDB Just tweeted ****************************************** [dos] Nsauditor 3.2.3 - Denial of Service (PoC) https://t.co/Z0pGcB8aAl

Proporciona información y un análisis técnico sobre las vulnerabilidades y otras cuestiones de cualquier URL que se encuentre en la base de datos

https://spyse.com/

RockYou2021: la mayor recopilación de contraseñas hackeadas de la historia.

Un usuario de un foro de hacking ha publicado un archivo TXT de 100 GB que contiene 8.400 millones de contraseñas.

▶️ https://derechodelared.com/rockyou2021-contrasenas-hackeadas/

🔊 t.me/derechodelared

Habilitar o deshabilitar los protocolos SMBv1, SMBv2 y SMBv3 en Windows
https://blog.segu-info.com.ar/2021/06/habilitar-o-deshabilitar-los-protocolos.html

BloodHound versus Ransomware: A Defender’s Guide

https://posts.specterops.io/bloodhound-versus-ransomware-a-defenders-guide-28147dedb73b

Hola amig@s los invito al primer evento online de TutorSec ( https://discord.gg/k3XWv33XD8) Es libre y gratuito! Vamos a pasar una tarde de charlas increíbles y muchas sorpresas! No te lo pierdas!
Link de inscripción: https://forms.gle/qmJFyrSk2KweqBGw9
saludoos

Windows 10 targeted by PuzzleMaker hackers using Chrome zero-days

https://ift.tt/3cokYo7

Microsoft June 2021 Patch Tuesday fixes 6 exploited zero-days, 50 flaws

https://www.bleepingcomputer.com/news/microsoft/microsoft-june-2021-patch-tuesday-fixes-6-exploited-zero-days-50-flaws/

Researchers are warning of four vulnerabilities in #Microsoft's Office suite—one of which will be patched today—that hackers can exploit in Word and Excel documents to inject malicious code.

Details: https://thehackernews.com/2021/06/new-uaf-vulnerability-affecting.html

Blue Writeup / Walkthrough Hack the box https://sheerazali.com/blue-writeup-walkthrough-hack-the-box/?utm_source=rss&utm_medium=rss&utm_campaign=blue-writeup-walkthrough-hack-the-box

Updating Mimikatz in Metasploit https://infosecwriteups.com/updating-mimikatz-in-metasploit-1ce505e811e1?source=rss----7b722bfd1b8d---4