SysAdmin 24x7 – Telegram

SysAdmin 24x7

4.34K subscribers

41 photos

2 videos

8 files

6.02K links

Noticias y alertas de seguridad informática.
Chat y contacto:
t.me/sysadmin24x7chat

Download Telegram

About

Blog

Apps

Platform

4.34K subscribers

Grave vulnerabilidad en iOS demostrada en Pwn2Own.

http://www.seguridadapple.com/2017/11/grave-vulnerabilidad-en-ios-demostrada.html

Grave vulnerabilidad en iOS demostrada en Pwn2Own

Apple advierte sobre los ataques WiFi y como pueden hacer que los dispositivos acaben infectados con malware . El equipo de seguridad...

170 views06:21

Parrot Security 3.9 - Security GNU/Linux Distribution Designed with Cloud Pentesting and IoT Security in Mind
#Cloudpentesting #ComputerForensic #Cryptography

http://www.kitploit.com/2017/11/parrot-security-39-security-gnulinux.html

KitPloit - PenTest Tools for your Security Arsenal ☣

Parrot Security 3.9 - Security GNU/Linux Distribution Designed with Cloud Pentesting and IoT Security in Mind

Leading source of Security Tools, Hacking Tools, CyberSecurity and Network Security ☣

159 views06:23

Unpacking Shade Ransomware

https://secrary.com/ReversingMalware/UnpackingShade/

secrary[dot]com::LashaKhasaia

Unpacking Shade Ransomware

This blog is about malware analysis and reverse engineering. I’m Lasha Khasaia

178 views06:26

Simple guide on how to set up honeypot AD accounts

https://jordanpotti.com/2017/11/06/honey-accounts/

I recently saw a tweet mentioning the use of an AD account with the password in the description attribute and logon hours set to none. I can’t find that tweet anymore so I apologize for the lack of…

192 views06:35

Forwarded from Security News for Everyone

https://securityaffairs.co/wordpress/65327/hacking/intel-management-engine-flaw-hack.html?utm_source=dlvr.it&utm_medium=twitter

Security Affairs

Experts can hack most CPUs since 2008 over USB by triggering Intel Management Engine flaw

Positive Technologies plans to demonstrate at the next Black Hat conference how to hack over USB into Intel Management Engine of most CPUs since 2008.

4 views17:16

Google #Chrome will automatically block forced website redirects
#Security #Spam #Google #Internet

https://www.hackread.com/google-chrome-will-automatically-block-forced-website-redirects/

Google Chrome will automatically block forced website redirects

Google is onto making some big changes in the way Chrome works as recently the tech and search engine giant has announced that the popular web browser will

170 views17:40

Un fallo de seguridad obliga a suspender el certificado digital de los DNI expedidos desde abril de 2015

https://t.co/iAyIKCJ7tt

La policía desactiva la firma digital del DNI por fallos de seguridad

La vulnerabilidad ha sido descubierta por una universidad checa y afecta a los expedidos desde 2015

177 views17:43

Powershell Socks5 Proxy

https://t.co/FD6n3q3tmX

p3nt4/Invoke-SocksProxy

Invoke-SocksProxy - Creates a Socks proxy using powershell.

156 views17:45

En España hay un bot por cada 30 usuarios de internet

https://bitlifemedia.com/2017/09/espana-bot-30-usuarios-internet/?platform=hootsuite

En España hay un bot por cada 30 usuarios de internet

Hace un año, la botnet Mirai paralizó parte de la actividad en internet. Y ha sido solo un ejemplo, la tendencia de crecimiento de bots ha sido imparable.

167 views17:48

LA RED TOR COMO ELEMENTO DE PRIVACIDAD EN NUESTRAS VIDAS

https://revista.seguridad.unam.mx/numero30/la-red-tor-como-elemento-de-privacidad-en-nuestras-vidas?platform=hootsuite

revista.seguridad.unam.mx

La red Tor como elemento de privacidad en nuestras vidas | Revista .Seguridad

174 views17:52

Guia Metasploitable 2: Parte 2 - Follow The White Rabbit

https://t.co/44HZioJnf9

www.fwhibbit.es

Guia Metasploitable 2: Parte 2

Colaborador: Vasco Continuamos con la segunda parte de la guía de Metasploitable 2. En esta entrega vamos a explotar el puerto 80, en el que vamos a encontrar varias aplicaciones web vulnerables. Esto es lo que nos aparece al entrar. TWIKI La primera aplicación…

175 views18:08

Herramienta de diagnóstico de red.

http://www.gurudelainformatica.es/2017/10/herramienta-de-diagnostico-de-red.html

Gurú de la informática

Herramienta de diagnóstico de red.

MyLG es una utilidad de software de código abierto que combina las funciones de las diferentes sondas de red en una herramienta de diagnóstico de red. Es compatible con todos los sabores de Linux, Mac OS X, FreeBSD y Windows 10.

192 views18:10

Actualización de seguridad de la librería #OpenSSL

https://t.co/mXxbd8Ft3K

Actualización de seguridad de la librería OpenSSL

Boletín de noticias de seguridad informática unaaldia, ofrecido por Hispasec

185 views18:11

ARM ASSEMBLY BASICS CHEATSHEET

https://azeria-labs.com/assembly-basics-cheatsheet/

Assembly Basics Cheatsheet

196 views18:16

New WikiLeaks publication reveals CIA wrote code to impersonate Kaspersky Labs anti-virus company.

https://wikileaks.org/vault8/

173 views07:34

Ya hay lectura para el domingo.
=========================

All write-ups for FlareCTF posted.

Part 1 - https://t.co/bAMtbCfgQ1
Part 2 - https://t.co/zN7Sb3kQ0I
Part 3 - https://t.co/CfRV6fmbpy
Part 4 - https://t.co/9BsSgoXyLs
Part 5 - https://t.co/Nhcp3Ah2Qc
Part 6 - https://t.co/yNZ2MPdnkN

#infosec #ctf #writeup #reversing

IoT Exploitation and Mobile Security Pentesting by Attify

Flare-On 4 CTF write-up (part 1)

Flare-On is a CTF challenge organized by the FLARE team at FireEye Labs. The challenges are reverse engineering based. This year there are a total of 12 challenges with increasing difficulty covering

193 views07:59

Echa un vistazo al Tweet de @e_kaspersky: https://twitter.com/e_kaspersky/status/928729434982625282?s=09

Eugene Kaspersky

We've investigated the Vault 8 report and confirm the certificates in our name are fake. Our customers, private keys and services are safe and unaffected

181 views08:02

iOS Hacking: Introducción al análisis dinámico de aplicaciones con Frida
#Hacking #iOS

https://hacking-etico.com/2017/11/09/ios-hacking-introduccion-al-analisis-dinamico-aplicaciones-frida/

184 views08:10

Dnstwist: encontrar sitios de #Phishing

http://blog.segu-info.com.ar/2017/11/dnstwist-encontrar-sitios-de-phishing.html

blog.segu-info.com.ar

Dnstwist: encontrar sitios de #Phishing

DNStwist es un script de Python creado por Marcin Ulikowski hace más de dos años. Esta herramienta es de gran utilidar porque permite dete...

187 views08:14

Microsoft Security Advisory 4053440

Securely opening Microsoft Office documents that contain Dynamic Data Exchange (DDE) fields

https://technet.microsoft.com/library/security/4053440

181 views08:17

New VMware Security Advisory VMSA-2017-0017
https://blogs.vmware.com/security/2017/11/new-vmware-security-advisory-vmsa-2017-0017.html

VMware Security & Compliance Blog

New VMware Security Advisory VMSA-2017-0017 - VMware Security & Compliance Blog

Today VMware has released the following new security advisory: VMSA-2017-0017 – VMware vCenter Server update resolves LDAP DoS, SSRF and CLRF injection issues This documents the remediation of two moderate severity issues, CVE-2017-4927 and CVE-2017-4928.…

195 views08:22