Certificación gratuita en Español, aprovechen antes de que lo quiten.
Saludos.
https://certiprof.com/pages/cyber-security-foundation-csfpc-spanish-cybok?__hstc=753710.530363c1dec60251209b8a5809c5b1ce.1621623656354.1622661518982.1623102407905.14&__hssc=753710.2.1623102407905&__hsfp=35255128
Saludos.
https://certiprof.com/pages/cyber-security-foundation-csfpc-spanish-cybok?__hstc=753710.530363c1dec60251209b8a5809c5b1ce.1621623656354.1622661518982.1623102407905.14&__hssc=753710.2.1623102407905&__hsfp=35255128
[webapps] CMSimple_XH 1.7.4 - Remote Code Execution (RCE) (Authenticated)
CMSimple_XH 1.7.4 - Remote Code Execution (RCE) (Authenticated)
https://www.exploit-db.com/exploits/50367
CMSimple_XH 1.7.4 - Remote Code Execution (RCE) (Authenticated)
https://www.exploit-db.com/exploits/50367
Exploit Database
CMSimple_XH 1.7.4 - Remote Code Execution (RCE) (Authenticated)
CMSimple_XH 1.7.4 - Remote Code Execution (RCE) (Authenticated).. webapps exploit for PHP platform
11 nuevas vulnerabilidades de seguridad en Nagios https://unaaldia.hispasec.com/2021/10/11-nueva-vulnerabilidades-de-seguridad-en-nagios.html
Una al Día
11 nuevas vulnerabilidades de seguridad en Nagios
Publicadas varias vulnerabilidades de seguridad crítica, alta y media en productos Nagios XI descubiertas por Claroty Team82’s.
List of Awesome CobaltStrike Resources
https://reconshell.com/list-of-awesome-cobaltstrike-resources/
https://reconshell.com/list-of-awesome-cobaltstrike-resources/
Explicación del Ransomware. Qué Es y Cómo Funciona
https://esgeeks.com/ransomware-que-es-como-funciona/?feed_id=8947&_unique_id=615877c3d59b6
https://esgeeks.com/ransomware-que-es-como-funciona/?feed_id=8947&_unique_id=615877c3d59b6
EsGeeks
▷ Explicación del Ransomware. Qué Es y Cómo Funciona » EsGeeks
|➨ Qué es el ransomware, cómo cifra o ataca tu información sensible y quiénes son los principales objetivos de los operadores de ransomware.
#OSCP
Preparación para la certificación OSCP
Esta página web contiene recursos online para la certificación, aparte de recomendaciones de parte de alguien que realizó la titulación.
Dentro podremos encontrar una amplia lista de máquinas para practicar y prepararnos mejor.
Recurso:
https://t.co/sPDbLxLHiX?amp=1
Más información sobre OSCP:
https://opendatasecurity.io/certificacion-oscp/
Preparación para la certificación OSCP
Esta página web contiene recursos online para la certificación, aparte de recomendaciones de parte de alguien que realizó la titulación.
Dentro podremos encontrar una amplia lista de máquinas para practicar y prepararnos mejor.
Recurso:
https://t.co/sPDbLxLHiX?amp=1
Más información sobre OSCP:
https://opendatasecurity.io/certificacion-oscp/
start.me
OSCP Prep
A startpage with online resources about OSCP Prep, created by Qiqqa.
• Facebook, Instagram y WhatsApp registraron una caída a nivel mundial, según los datos del portal DownDetector.
• En cuanto a WhatsApp e Instagram, los usuarios se quejaron de la imposibilidad de abrir las aplicaciones, así como conectarse con el servidor y enviar mensajes. Mientras tanto, un elevado número de usuarios de Facebook no lograron acceder al sitio web de la red social.
• En cuanto a WhatsApp e Instagram, los usuarios se quejaron de la imposibilidad de abrir las aplicaciones, así como conectarse con el servidor y enviar mensajes. Mientras tanto, un elevado número de usuarios de Facebook no lograron acceder al sitio web de la red social.
Porqué Facebook desapareció de Internet
https://blog.segu-info.com.ar/2021/10/porque-facebook-desaparecio-de-internet.html
https://blog.segu-info.com.ar/2021/10/porque-facebook-desaparecio-de-internet.html
Crean señales inalámbricas con un cable Ethernet para robar datos
https://unaaldia.hispasec.com/2021/10/crean-senales-inalambricas-con-un-cable-ethernet-para-robar-datos.html
https://unaaldia.hispasec.com/2021/10/crean-senales-inalambricas-con-un-cable-ethernet-para-robar-datos.html
Una al Día
Crean señales inalámbricas con un cable Ethernet para robar datos
Este método emplea cables Ethernet como una "antena de transmisión" para desviar datos altamente sensibles de sistemas air-gap.
Tendencias y estadísticas de Twitch para 2021. Filtración de datos.
https://unaaldia.hispasec.com/2021/10/tendencias-y-estadisticas-de-twitch-para-2021-filtracion-de-datos.html
https://unaaldia.hispasec.com/2021/10/tendencias-y-estadisticas-de-twitch-para-2021-filtracion-de-datos.html
Una al Día
Tendencias y estadísticas de Twitch para 2021. Filtración de datos.
La plataforma de streaming Twitch confirmó que ha sido objetivo de una filtración de datos internos.
📃 "Explotación Permisos SUID | Linux PrivEsc 01" https://diegoaltf4.com/privesc01/
📃 "Explotación tareas Cron | Linux PrivEsc 02" https://diegoaltf4.com/privesc-02/
📃 "Explotación tareas Cron | Linux PrivEsc 02" https://diegoaltf4.com/privesc-02/
DiegoAltF4
Explotación Permisos SUID | Linux PrivEsc 01 - DiegoAltF4
Vamos a modificar los permisos del binario /bin/bash para poder ejecutar una instancia de la misma como root. El script final sería: