Comunidad Pen7esting
@Pen7esting
3.61K subscribers
513 photos
40 videos
142 files
5.09K links
@Anonimo501
Download Telegram
About
Blog
Apps
Platform
Join
Comunidad Pen7esting
3.61K subscribers
Comunidad Pen7esting
¿Qué Podría Hacer Alguien con tu Dirección MAC?
https://esgeeks.com/riesgos-seguridad-direccion-mac/?feed_id=15706&_unique_id=638975e09ef25
406 viewsAnonimo501
Comunidad Pen7esting
https://lenapx.blogspot.com/2022/11/Como-Ser-Anonimo-en-internet.html
389 viewsAnonimo501
Comunidad Pen7esting
📃 "Investigando una URL maliciosa" https://derechodelared.com/investigando-url-maliciosa/
Derecho de la Red
Investigando una URL maliciosa
En este artículo se investiga una url maliciosa para ver que datos se pueden obtener con ella y que información se puede recabar.
468 viewsAnonimo501
Comunidad Pen7esting
"72% de las organizaciones siguen siendo vulnerables a Log4j" Tenable
https://blog.segu-info.com.ar/2022/12/72-de-las-organizaciones-siguen-siendo.html
415 viewsAnonimo501
Comunidad Pen7esting
https://lenapx.blogspot.com/2022/12/Igfreak-Script-Avanzado-de-Instagram-con-Fuerza-Bruta-Phishing-y-Reporte-Automatico-de-Cualquier-Cuenta.html
452 viewsAnonimo501
Comunidad Pen7esting
VMSA-2021-0025.5

CVSSv3 Range: 7.1
Issue Date: 2021-11-10
Updated On: 2022-12-08
CVE(s): CVE-2021-22048

Synopsis:
VMware vCenter Server updates address a privilege escalation vulnerability (CVE-2021-22048)

Impacted Products
VMware vCenter Server (vCenter Server)
VMware Cloud Foundation (Cloud Foundation)

Introduction
A privilege escalation vulnerability in VMware Center Server was privately reported to VMware. Workarounds are available to remediate this vulnerability in the affected VMware products.

https://www.vmware.com/security/advisories/VMSA-2021-0025.html
286 viewsAnonimo501
Comunidad Pen7esting
https://reconshell.com/dcompotato-local-privalege-escalation-vulnerability/
260 viewsAnonimo501
Comunidad Pen7esting
▶️ BlackMagic ransomware y el negocio del robo de datos

Un nuevo grupo de ransomware llamado BackMagic ha sido identificado durante ejercicios rutinarios de threat-hunting por CRIL (Cyble Research and Intelligence Labs)

https://unaaldia.hispasec.com/2022/12/blackmagic-ransomware-y-el-negocio-del-robo-de-datos.html
Una al Día
BlackMagic ransomware y el negocio del robo de datos
Un nuevo grupo de ransomware llamado BackMagic ha sido identificado durante ejercicios rutinarios de threat-hunting por CRIL.
294 viewsAnonimo501
Comunidad Pen7esting
📃 "10 series y películas sobre privacidad, tecnología y ciberseguridad" https://derechodelared.com/series-peliculas-sobre-privacidad-tecnologia-ciberseguridad/
Derecho de la Red
10 series y películas sobre privacidad, tecnología y ciberseguridad.
Series y películas sobre privacidad, tecnología y ciberseguridad con diferentes puntos de vista y enfoques, que puedes ver en cualquier momento.
330 viewsAnonimo501
Comunidad Pen7esting
Abuso de SQL basado en JSON malformados para saltear WAF
https://blog.segu-info.com.ar/2022/12/abuso-de-sql-basado-en-json-malformados.html
335 viewsAnonimo501
Comunidad Pen7esting
370 viewsAnonimo501
Comunidad Pen7esting
Forwarded from Online HacKing
Please open Telegram to view this post
VIEW IN TELEGRAM
427 viewsAnonimo501
Comunidad Pen7esting
https://www.ngi.es/crackmapexec-post-explotacion-entornos-active-directory/
Ngi - Nueva Gestión Informática
CrackMapExec: post-explotación para entornos Active Directory - NGI- Ciberseguridad
CrackMapExec o CME es una herramienta diseñada para la post-explotación, que permite hacer movimientos laterales dentro una red local.
349 viewsAnonimo501
Comunidad Pen7esting
https://www.incibe-cert.es/blog/incontroller-amenaza-inteligente
www.incibe.es
Incontroller Amenaza Inteligente | INCIBE-CERT | INCIBE
Incontroller (también conocido como Pipedream) está considerado como un conjunto de herramientas de ataque focalizadas contra los entornos ICS, con capacidad de realizar escaneos de red en búsqueda de dispositivos concretos, inicializar y establecer comunicaciones…
325 viewsAnonimo501
Comunidad Pen7esting
Web Application Firewall fingerprinting tool

https://reconshell.com/web-application-firewall-fingerprinting-tool/
309 viewsAnonimo501
Comunidad Pen7esting
Bypass del WAF de Akamai a través de Spring Boot https://unaaldia.hispasec.com/2022/12/bypass-del-waf-de-akamai-a-traves-de-spring-boot.html?utm_source=rss&utm_medium=rss&utm_campaign=bypass-del-waf-de-akamai-a-traves-de-spring-boot
Una al Día
Bypass del WAF de Akamai a través de Spring Boot
Un investigador ha revelado la técnica de bypass que utilizó para evadir el WAF (Web Application Firewall) de Akamai.
305 viewsAnonimo501
Comunidad Pen7esting
Cómo integrar Burp y ZAP para Hacking y pentesting web https://thehackerway.com/2022/12/14/como-integrar-burp-y-zap-para-hacking-web/
294 viewsAnonimo501
Comunidad Pen7esting
⚙️ R4Ven, una herramienta para rastrear la ubicación IP y GPS

R4Ven es una herramienta que nos permite poder capturar la ubicación, IP e información del dispositivo de una persona.

https://derechodelared.com/r4ven-ubicacion-ip-gps/
Derecho de la Red
R4Ven, una herramienta para rastrear la ubicación IP y GPS
R4Ven es una herramienta que nos permite poder capturar la ubicación, IP e información del dispositivo de una persona.
1
394 viewsAnonimo501
Comunidad Pen7esting
Hasta 7 años de cárcel para funcionarios que no actualizaron antivirus https://unaaldia.hispasec.com/2022/12/siete-anos-de-carcel-para-funcionarios-que-no-actualicen-software.html?utm_source=rss&utm_medium=rss&utm_campaign=siete-anos-de-carcel-para-funcionarios-que-no-actualicen-software
Una al Día
Hasta 7 años de cárcel para funcionarios que no actualizaron antivirus
Cinco funcionarios albanos se enfrentan a una posible pena de 7 años de cárcel por no actualizar el antivirus en ordenadores del gobierno.
279 viewsAnonimo501
Comunidad Pen7esting
🔰 Tiny File Manager Authenticated RCE - CVE-2021-45010

🔗 https://febin.hacklido.com/d/92-tiny-file-manager-authenticated-rce-cve-2021-45010
👍1
282 viewsAnonimo501