Flu Project, tu blog sobre ciberseguridad

En esta nueva entrada venía a mostraros una herramienta publicada por Cloudflare hace unos meses para el análisis de vulnerabilidades en nuestras redes, su nombre es Flan Scan y podéis encontrar su repositorio aquí

Antes de irme de vacaciones estas Navidades, me estuve encontrando bastante por Internet (y sobre todo por LinkedIn), la famosa comparativa que se hizo viral del bebé Yoda y el Yoda “viejo”. En mi caso, al trabajar en el mundo de la ciberseguridad, dicha…

Como recordaréis, durante el 2019 aparecieron varias vulnerabilidades en productos VPN de diferentes fabricantes como Pulse Secure, Palo Alto Networks o Citrix. Como parte de nuestros servicios de Alerta Temprana tuvimos que notificar a numerosos clientes…

La comunidad de infosec desde hace mucho tiempo solicitaba que el curso insignia de Offensive Security fuese actualizado, y por fin, han sido escuchados. La gente de Offensive Security ha realizado una revisión al Penetration Testing with Kali Linux (PWK)…

Hi everyone!

This last weekend pry0cc, founder of 0x00sec, posted the first challenge of their bi-monthly CTF exercises. The purpose of this is to make very short, 10-30 minute exercises designed to teach you new techniques. Quite cool, isn't it? :P

¡Muy buenas!



Después de dejar pasar un tiempo jugando con Hashtopolis, venimos a contaros qué tal ha sido la experiencia de haberlo usado para crackear hashes.

Una pequeña guía de cómo git estructura su contenido y cómo es capaz de guardar distintas versiones de un mismo archivo.

Milos Cermak junto a un equipo de investigadores de ESET, ha descubierto una nueva vulnerabilidad en chips Wi-Fi, a la que han nombrado como Kr00k. La vulnerabilidad ha sido presentada en la conferencia RSA 2020 de San Francisco, y registrada con el CVE-2019…

Hi all, today we launch OMSP (acronym from Open Mobility Security Project), an open source project dedicated to standardize a framework of technical controls to evaluate security in all types of vehicles. This project was defined initially by the cybersecurity…

En este segundo post de las entrañas de git hablamos sobre cómo es capaz de generar estructuras de datos virtuales y con ellos versiones de archivos.

Pequeño repaso de cómo se ha de borrar un secreto en un repositorio git para evitar fugas de información. Este tipo de fugas suelen dar muchas pistas a los atacantes y hackers del red team, así que mejor evitar ayudarles.

¡Muy buenas a todos!

En esta entrada venía a mostraros una herramienta que conoce bastante gente, pero no toda la que debería, ya que es bastante útil cuando queremos comprobar rápidamente las conexiones que realiza una aplicación Android. Su nombre es Packet…

Método para identificar cuentas de Twitter, asociadas a correos electrónicos

Ahora bien, estamos viendo que se está avanzando a marchas muy forzadas al modelo de teletrabajo para intentar controlar la expansión de este nuevo virus. El problema viene en que muchísimas empresas jamás han tenido una preparación de su infraestructura…

Acabamos de publicar en el sitio web de Zerolynx, las slides del taller que impartieron en la edición 2020 del congreso Sh3llcon, mis compañeros David Jiménez, y Diego León.

Una nueva vulnerabilidad de SMB se ha hecho pública recientemente, permitiendo la ejecución Remota de Código (RCE) en los sistemas operativos Windows 10 y Windows Server. Esta vulnerabilidad es relevante, debido a que es “gusaneable”. Esto significa que un…

Buenas a todos, en el post de hoy quería traeros un ejemplo propuesto por Samuel Kimmons en el blog inquest.net, referente al uso de LoLBins, con el objetivo de que podáis ver la potencia del uso de este tipo de binarios en un proceso de intrusión.



LOLBins…