Herramienta de diagnóstico de red.
http://www.gurudelainformatica.es/2017/10/herramienta-de-diagnostico-de-red.html
http://www.gurudelainformatica.es/2017/10/herramienta-de-diagnostico-de-red.html
Gurú de la informática
Herramienta de diagnóstico de red.
MyLG es una utilidad de software de código abierto que combina las funciones de las diferentes sondas de red en una herramienta de diagnóstico de red. Es compatible con todos los sabores de Linux, Mac OS X, FreeBSD y Windows 10.
New WikiLeaks publication reveals CIA wrote code to impersonate Kaspersky Labs anti-virus company.
https://wikileaks.org/vault8/
https://wikileaks.org/vault8/
Ya hay lectura para el domingo.
=========================
All write-ups for FlareCTF posted.
Part 1 - https://t.co/bAMtbCfgQ1
Part 2 - https://t.co/zN7Sb3kQ0I
Part 3 - https://t.co/CfRV6fmbpy
Part 4 - https://t.co/9BsSgoXyLs
Part 5 - https://t.co/Nhcp3Ah2Qc
Part 6 - https://t.co/yNZ2MPdnkN
#infosec #ctf #writeup #reversing
=========================
All write-ups for FlareCTF posted.
Part 1 - https://t.co/bAMtbCfgQ1
Part 2 - https://t.co/zN7Sb3kQ0I
Part 3 - https://t.co/CfRV6fmbpy
Part 4 - https://t.co/9BsSgoXyLs
Part 5 - https://t.co/Nhcp3Ah2Qc
Part 6 - https://t.co/yNZ2MPdnkN
#infosec #ctf #writeup #reversing
IoT Exploitation and Mobile Security Pentesting by Attify
Flare-On 4 CTF write-up (part 1)
Flare-On is a CTF challenge organized by the FLARE team at FireEye Labs. The challenges are reverse engineering based. This year there are a total of 12 challenges with increasing difficulty covering
iOS Hacking: Introducción al análisis dinámico de aplicaciones con Frida
#Hacking #iOS
https://hacking-etico.com/2017/11/09/ios-hacking-introduccion-al-analisis-dinamico-aplicaciones-frida/
#Hacking #iOS
https://hacking-etico.com/2017/11/09/ios-hacking-introduccion-al-analisis-dinamico-aplicaciones-frida/
Dnstwist: encontrar sitios de #Phishing
http://blog.segu-info.com.ar/2017/11/dnstwist-encontrar-sitios-de-phishing.html
http://blog.segu-info.com.ar/2017/11/dnstwist-encontrar-sitios-de-phishing.html
blog.segu-info.com.ar
Dnstwist: encontrar sitios de #Phishing
DNStwist es un script de Python creado por Marcin Ulikowski hace más de dos años. Esta herramienta es de gran utilidar porque permite dete...
Microsoft Security Advisory 4053440
Securely opening Microsoft Office documents that contain Dynamic Data Exchange (DDE) fields
https://technet.microsoft.com/library/security/4053440
Securely opening Microsoft Office documents that contain Dynamic Data Exchange (DDE) fields
https://technet.microsoft.com/library/security/4053440
New VMware Security Advisory VMSA-2017-0017
https://blogs.vmware.com/security/2017/11/new-vmware-security-advisory-vmsa-2017-0017.html
https://blogs.vmware.com/security/2017/11/new-vmware-security-advisory-vmsa-2017-0017.html
VMware Security & Compliance Blog
New VMware Security Advisory VMSA-2017-0017 - VMware Security & Compliance Blog
Today VMware has released the following new security advisory: VMSA-2017-0017 – VMware vCenter Server update resolves LDAP DoS, SSRF and CLRF injection issues This documents the remediation of two moderate severity issues, CVE-2017-4927 and CVE-2017-4928.…
PowerShell Penetration Testing Framework: Nishang
#InfoSec #CyberSecurity
https://n0where.net/powershell-penetration-testing-framework-nishang/
#InfoSec #CyberSecurity
https://n0where.net/powershell-penetration-testing-framework-nishang/
CyberPunk
PowerShell for Penetration Testing: Nishang
PowerShell for Penetration Testing: Nishang is a framework and collection of scripts and payloads which enables usage of PowerShell for post exploitation
Ciberdelincuentes difunden versión falsa de #MovieMaker para generar ingresos con estafa
https://www.softzone.es/2017/11/09/cuidado-falso-movie-maker/amp/
https://www.softzone.es/2017/11/09/cuidado-falso-movie-maker/amp/
SoftZone
Un falso Movie Maker creado por piratas informáticos puede robarte dinero
Una de las últimas estafas en Internet ha consistido en la distribución de una versión modificada pirata de Windows Movie Maker
Forwarded from Una al día
Ejecución de código remoto y denegación de servicio en Asterisk
http://unaaldia.hispasec.com/2017/11/ejecucion-de-codigo-remoto-y-denegacion.html
http://unaaldia.hispasec.com/2017/11/ejecucion-de-codigo-remoto-y-denegacion.html
Hispasec
Ejecución de código remoto y denegación de servicio en Asterisk
Boletín de noticias de seguridad informática unaaldia, ofrecido por Hispasec
Forwarded from Una al día
Fallo de seguridad en un ‘wallet’ de Ethereum pone en riesgo cerca de 150 millones de dólares de esta criptomoneda
http://unaaldia.hispasec.com/2017/11/fallo-de-seguridad-en-un-wallet-de.html
http://unaaldia.hispasec.com/2017/11/fallo-de-seguridad-en-un-wallet-de.html
Hispasec
Fallo de seguridad en un ‘wallet’ de Ethereum pone en riesgo cerca de 150 millones de dólares de esta criptomoneda
Boletín de noticias de seguridad informática unaaldia, ofrecido por Hispasec
Hacking with Netcat
http://www.hackingtutorials.org/networking/hacking-with-netcat-part-1-the-basics/
http://www.hackingtutorials.org/networking/hacking-netcat-part-2-bind-reverse-shells/
http://www.hackingtutorials.org/networking/hacking-with-netcat-part-3-advanced-techniques/
http://www.hackingtutorials.org/networking/hacking-with-netcat-part-1-the-basics/
http://www.hackingtutorials.org/networking/hacking-netcat-part-2-bind-reverse-shells/
http://www.hackingtutorials.org/networking/hacking-with-netcat-part-3-advanced-techniques/
Hacking Tutorials
Hacking with Netcat part 1: The Basics - Hacking Tutorials
Netcat is a great network utility for reading and writing to network connections. Learn how to use Netcat for hacking in this series of Hacking with Netcat.
Echa un vistazo al Tweet de @Fox0x01: https://twitter.com/Fox0x01/status/929814032118362113?s=09
Twitter
Azeria
Finally, Azeria-Lab-VM v1 is ready for download: https://t.co/vuDtWsXCse VMware image, OS: Ubuntu, QEMU running ARMv6, ready-to-play. Here are some root-me ARM exploitation challenges: https://t.co/gNzmLQMG74 I also included a quick guide on how to get started:
Bienvenida nueva ISO/IEC 27007:2017 #auditoria
http://blog.segu-info.com.ar/2017/11/bienvenida-nueva-isoiec-270072017.html
http://blog.segu-info.com.ar/2017/11/bienvenida-nueva-isoiec-270072017.html
blog.segu-info.com.ar
Bienvenida nueva ISO/IEC 27007:2017
ISO/IEC 27001 es el estándar más conocido en la familia que proporciona los requisitos para un sistema de gestión de la seguridad de la inf...
#Remember_Fwhibbit
Entornos de pruebas: ¿Cómo practico mi hacking?
https://www.fwhibbit.es/entornos-de-pruebas-como-practico-mi-hacking
Entornos de pruebas: ¿Cómo practico mi hacking?
https://www.fwhibbit.es/entornos-de-pruebas-como-practico-mi-hacking
fwhibbit.es
Entornos de pruebas: ¿Cómo practico mi hacking?
Buenas hackers! La intención de la entrada de hoy es daros algunas pautas a la hora de practicar y experimentar en ciberseguridad. Nuestro campo es tan extenso y experimenta una evolución tan constante que es necesario practicar y experimentar lo máximo posible…
Exhaustive guide to sub-domain enumeration #OSINT #pentest #redteam
https://blog.appsecco.com/a-penetration-testers-guide-to-sub-domain-enumeration-7d842d5570f6
https://blog.appsecco.com/a-penetration-testers-guide-to-sub-domain-enumeration-7d842d5570f6
Medium
A penetration tester’s guide to subdomain enumeration
As a penetration tester or a bug bounty hunter, most of the times you are given a single domain or a set of domains when you start a…