Publicada vulnerabilidad crítica (RCE sin autenticar) en kernel de Linux - Una al Día
https://unaaldia.hispasec.com/2022/12/publicada-vulnerabilidad-critica-10-cvss-en-kernel-de-linux.html
https://unaaldia.hispasec.com/2022/12/publicada-vulnerabilidad-critica-10-cvss-en-kernel-de-linux.html
Una al Día
Publicada vulnerabilidad crítica (RCE sin autenticar) en kernel de Linux
Una vulnerabilidad crítica del kernel de Linux (puntuación CVSS de 10) expone los servidores SMB con ksmbd habilitado.
❤3
❤3🤔1
Feliz año a todos 🥳 bendiciones para todos y sus familias Dios los bendiga y con toda para un nuevo año de full hacking 🫡
Mi servidor bajo ataque DDoS, ¿cómo puedo protegerme? https://www.hackplayers.com/2023/01/servidor-ataque-ddos-contramedidas.html
Hackplayers
Mi servidor bajo ataque DDoS, ¿cómo puedo protegerme?
En caso de un ataque de Denegación de Servicio Distribuido , en adelante DDoS , es importante tener en cuenta que normalmente es imposible e...
📃 "Active Directory: Explotando Certificate Templates" https://hackinglethani.com/es/certificate-templates-ad/
🛠 C&C Cobalt Strike https://www.cobaltstrike.com/
🛠 https://github.com/GhostPack/Certify
🛠 https://github.com/GhostPack/Rubeus
📃 "Hojas de trucos para Active Directory Attack" https://blog.segu-info.com.ar/2022/11/hojas-de-trucos-para-active-directory.html
🛠 C&C Cobalt Strike https://www.cobaltstrike.com/
🛠 https://github.com/GhostPack/Certify
🛠 https://github.com/GhostPack/Rubeus
📃 "Hojas de trucos para Active Directory Attack" https://blog.segu-info.com.ar/2022/11/hojas-de-trucos-para-active-directory.html
#Certificaciones gratuitas de ciberseguridad para estás vacaciones 😊
🔗https://twitter.com/SecurityTrybe/status/1610191535987134466
🔗https://twitter.com/SecurityTrybe/status/1610191535987134466
Segu-Info no recomienda, soporta, ni se beneficia de ninguno de los enlaces suministrados. Se brindan como están y sin garantías de ningún tipo. GRACIAS a quienes se ponen en contacto y colaboran. Pueden hacerlo a @SeguInfohttps://thehackerway.com/2022/12/14/como-integrar-burp-y-zap-para-hacking-web/
Herramienta1: burp suite
Herramienta 2: owasp zap
Herramienta1: burp suite
Herramienta 2: owasp zap
Boletín de seguridad de Android de enero de 2023
Fecha de publicación: 04/01/2023
Identificador: INCIBE-2023-0001
Importancia: 5 - Crítica
Descripción:
El boletín de Android relativo a enero de 2023 soluciona múltiples vulnerabilidades de severidad crítica y alta, que afectan al sistema operativo Android, así como a múltiples componentes, y que podrían permitir a un atacante realizar una escalada de privilegios, ejecución remota de código (RCE) o provocar una denegación de servicio (DoS).
https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/boletin-seguridad-android-enero-2023
Fecha de publicación: 04/01/2023
Identificador: INCIBE-2023-0001
Importancia: 5 - Crítica
Descripción:
El boletín de Android relativo a enero de 2023 soluciona múltiples vulnerabilidades de severidad crítica y alta, que afectan al sistema operativo Android, así como a múltiples componentes, y que podrían permitir a un atacante realizar una escalada de privilegios, ejecución remota de código (RCE) o provocar una denegación de servicio (DoS).
https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/boletin-seguridad-android-enero-2023
www.incibe.es
Boletin Seguridad Android Enero 2023 | INCIBE-CERT | INCIBE
El boletín de Android relativo a enero de 2023 soluciona múltiples vulnerabilidades de severidad críti
Diccionario hacker (jargon) de siglas del FBI
https://blog.segu-info.com.ar/2023/01/diccionario-hacker-jargon-de-siglas-del.html
https://blog.segu-info.com.ar/2023/01/diccionario-hacker-jargon-de-siglas-del.html
Más de 60.000 servidores Exchange vulnerables a ProxyNotShell
https://blog.segu-info.com.ar/2023/01/mas-de-60000-servidores-exchange.html
https://blog.segu-info.com.ar/2023/01/mas-de-60000-servidores-exchange.html
CANAL DONDE SE COMPARTE CONTENIDO VIP COMO MÉTODOS, TRUCOS, RECURSOS Y MUCHO MÁS QUE TE INTERESA.
🔰 UNIRSE: https://t.me/lenapx_es
Adjunto un Método de los que comparten constantemente:
——————————————————————————————
☠️ MÉTODO PARA ELIMINAR INSTAGRAM
1️⃣ Acceder al perfil del objetivo
2️⃣ Clic en los 3 puntos
3️⃣ Ir a reporte -> Reportar cuenta -> puede ser menor de 13 años
4️⃣ Hacer clic en aprender más
5️⃣ Será redirigido a una página
6️⃣ En esta página haga clic en el enlace que dice "llenar este formulario"
⚙️ SEGUNDA PARTE ⚙️
1️⃣ Ahora estamos en la página del formulario
2️⃣ Preguntará por el Usuario de la persona (no necesitas la @)
3️⃣ Nombre completo (si sabes el nombre de la persona aún mejor)
4️⃣ Fecha de nacimiento => esta es la parte más importante, tendrás que anotar 2008
5️⃣ "hazte pasar por su padre"
6️⃣ y último, en la parte del correo electrónico poner algo similar al apellido de la víctima
Ahora solo espera hasta 2 horas =)
‼️ RECOMIENDO UTILIZAR IP ROTATIVA DE ESTADOS UNIDOS, 4G O VPS
——————————————————————————————
💠 Lenapx | Telegram Channel | Website
🔰 UNIRSE: https://t.me/lenapx_es
Adjunto un Método de los que comparten constantemente:
——————————————————————————————
☠️ MÉTODO PARA ELIMINAR INSTAGRAM
1️⃣ Acceder al perfil del objetivo
2️⃣ Clic en los 3 puntos
3️⃣ Ir a reporte -> Reportar cuenta -> puede ser menor de 13 años
4️⃣ Hacer clic en aprender más
5️⃣ Será redirigido a una página
6️⃣ En esta página haga clic en el enlace que dice "llenar este formulario"
⚙️ SEGUNDA PARTE ⚙️
1️⃣ Ahora estamos en la página del formulario
2️⃣ Preguntará por el Usuario de la persona (no necesitas la @)
3️⃣ Nombre completo (si sabes el nombre de la persona aún mejor)
4️⃣ Fecha de nacimiento => esta es la parte más importante, tendrás que anotar 2008
5️⃣ "hazte pasar por su padre"
6️⃣ y último, en la parte del correo electrónico poner algo similar al apellido de la víctima
Ahora solo espera hasta 2 horas =)
‼️ RECOMIENDO UTILIZAR IP ROTATIVA DE ESTADOS UNIDOS, 4G O VPS
——————————————————————————————
💠 Lenapx | Telegram Channel | Website
Telegram
➤➤ LNX
Canal sobre contenidos de Anonimato y Privacidad, OSINT, Ingeniería Social, Ciberseguridad.
➤ ➤ https://lenapx.blogspot.com/
➤ ➤ https://lenapx.blogspot.com/
🔥4
Windows Kernel Exploitation Tutorial
Part 1: Setup
https://t.co/lFkT2Nl530
Part 2: Stack Overflow
https://t.co/iIZZORGVci
Part 3: Memory Overwrite
https://t.co/7YuhjQViUi
Part 4: Pool Overflow
https://t.co/TI9AIlYjwt
Part 5: NULL Pointer Dereference
https://t.co/rEO6VmCMe0 https://t.co/NcDEulLhk3
Part 1: Setup
https://t.co/lFkT2Nl530
Part 2: Stack Overflow
https://t.co/iIZZORGVci
Part 3: Memory Overwrite
https://t.co/7YuhjQViUi
Part 4: Pool Overflow
https://t.co/TI9AIlYjwt
Part 5: NULL Pointer Dereference
https://t.co/rEO6VmCMe0 https://t.co/NcDEulLhk3
rootkit
Windows Kernel Exploitation Tutorial Part 1: Setting up the Environment - rootkit
Intro Recently, I had the pleasure to attend the training on Windows Kernel Exploitation at nullcon by the HackSysTeam. The training was well executed, and I got the intro into the world of kernel. But, as you know, nobody could teach you internals about…
📃 "Rechazas todas las cookies, pero en realidad te siguen rastreando: cómo evitarlo con un navegador o una app extra" https://www.genbeta.com/a-fondo/rechazas-todas-cookies-realidad-te-siguen-rastreando-como-evitarlo-navegador-app-extra
Genbeta
Rechazas todas las cookies, pero en realidad te siguen rastreando: cómo evitarlo con un navegador o una app extra
Tras tantos años usando maravillosos servicios de Internet gratis (salvo por la factura que pagamos a nuestro proveedor de internet) ya todos sabemos bien que...
Nueva fuga masiva de datos de Twitter expone a más de 400 millones de usuarios
https://blog.segu-info.com.ar/2023/01/nueva-fuga-masiva-de-datos-de-twitter.html
https://blog.segu-info.com.ar/2023/01/nueva-fuga-masiva-de-datos-de-twitter.html