hackplayers

Ir al contenido principal

		hackplayers

Computer security, ethical hacking and more!

Buscar este blog

Inicio
Contacto
Podcasts
Herramientas
Blogroll en español
English Blogroll
Conferencia h-c0n
CONs
Foro de la Comunidad
Retos de Hackplayers

Entradas

Path traversal en Apache HTTP Server 2.4.49 (CVE-2021-41773)
Recientemente se ha publicado un fallo bastante importante en la normalización de rutas en Apache HTTP Server 2.4.49 por la que cualquier atacante externo podría usar un path tra…

Creado por Vicente Motos el octubre 06, 2021

vulnerabilidades

+

¿Cómo iniciarse en ciberseguridad?
Durante años oímos una y otra vez repetida la misma pregunta de todos aquellos que quieren incorporarse al mundo de la ciberseguridad: ¿por dónde debo empezar? ¿cuál es el mejor c…

Creado por Vicente Motos el octubre 03, 2021

recomendaciones

+

Un nuevo fallo permite hacer fuerza bruta contra el Directorio Activo de Azure
El servicio Azure AD Seamless SSO loggea automáticamente a los usuarios en sus dispositivos corporativos, conectados a la red de su lugar de trabajo. Con el SSO transparente habi…

Creado por Vicente Motos el octubre 01, 2021

fuerza bruta vulnerabilidades Windows

+

OffensivePipeline: descarga, compila (sin Visual Studio) y ofusca herramientas en C# para los ejercicios de Red Team
OffensivePipeline permite descargar, compilar (sin Visual Studio) y ofuscar herramientas de C# para ejercicios de Red Team. OffensivePipeline descarga la herramienta del repositor…

Creado por Vicente Motos el septiembre 20, 2021

C# herramientas red team

+

Microsoft publica el parche para el 0-day de MSHTML (CVE-2021-40444)
Microsoft ha publicado un parche para la vulnerabilidad de día 0 CVE-2021-40444 . Seguro que ya habréis escuchado hasta la saciedad sobre esta vulnerabilidad en los últimos días:…

Creado por Vicente Motos el septiembre 15, 2021

exploits vulnerabilidades Windows

+

RCE (0-day) en GhostScript-9.50
Ghostscript es un paquete que, desde 1988, se usa para la rasterización o reproducción de archivos de descripción de página, para la visualización o impresión de páginas de docume…

Creado por Vicente Motos el septiembre 10, 2021

linux vulnerabilidades

+

Proxytoken, un bypass de autenticación en Microsoft Exchange Server
Está siendo un año especialmente duro para Microsoft en cuanto a vulnerabilidades en sus productos y Exchange es sin duda uno de los principales focos. Si a principios de marzo s…

Creado por Vicente Motos el septiembre 02, 2021

red team vulnerabilidades Windows

+

httpsweet: una alternativa a python http.server
httpsweet es un servidor HTTP para descargar y subir archivos fácilmente que nos ofrece algunas opciones más interesantes. Instalación Desde paquetes de python $ pip3 install http…

Creado por Vicente Motos el agosto 25, 2021

PyHook: API Hooking ofensivo para obtener credenciales
Hooking ya no es un concepto nuevo, muchos proveedores de AV/EDR utilizan esta técnica para monitorizar llamadas API sospechosas. Pero, evidentemente, no siempre se utiliza con m…

Creado por Vicente Motos el agosto 24, 2021

herramientas malware python técnicas

+

Un vistazo al "kung fu" de Conti
Hace unos días un afiliado "descontento" de Conti, una de las bandas de RaaS (Ransomware-as-a-Service) más activas en los últimos tiempos, filtró en el foro XSS datos de…

Creado por Vicente Motos el agosto 10, 2021

leak recopilatorios threat intelligence

+

Filtros RPC (NETSH) para bloquear PetitPotam
A finales de junio Will Schroeder( @harmj0y ) y Lee Christensen ( @tifkin_ ) publicaron un excelente paper " Certified Pre-Owned - Abusing Active Directory Certificate Servic…

Creado por Vicente Motos el agosto 03, 2021

contramedidas red team vulnerabilidades Windows

+

Las 30 vulnerabilidades más explotadas en 2020 y (lo que llevamos de) 2021
Las agencias de inteligencia de Australia, Reino Unido y los EE. UU. publicaron un boletín conjunto que detalla las vulnerabilidades más explotadas en 2020 y 2021, demostrando una…

Creado por Vicente Motos el julio 29, 2021

recopilatorios threat intelligence vulnerabilidades

+

Social Media

Autores

Alejandro Taibo

Sebastian Guerrero

Fernando Velázquez

Carlos Antonini

Jaime Muñoz M.

Victor Rodriguez

David Retortillo

Lórien Doménech

Héctor de Armas

César Calderón

Óscar Alfonso Díaz

Borja Cañavate

Archivo

2021 52

2020 73
2019 92
2018 183
2017 204
2016 213
2015 213
2014 213
2013 225
2012 259
2011 234
2010 189
2009 84
2008 19

Mostrar más Mostrar menos

Etiquetas

herramientas678 vulnerabilidades325 técnicas288 malware266 noticias251 Windows153 linux145 amenazas139 python137 redes136

videos135 recopilatorios127 tutoriales115 curiosidades112 retos105 código abierto102 eventos100 android94 exploits94 recursos93 pentest92 red team90 fortificación87 seguridad web81 hardware79 hacktivismo75 metasploit75 forense69 powershell61 cifrado60 ingeniería inversa59 0 day58 anonimato47 magazines46 privacidad46 recomendaciones46 contramedidas45 cracking42 programación42 esteganografía41 antivirus40 post-explotación40 libros38 writeups36 escalado de privilegios34 gadgets34 dos32 apple30 formación29 backdoor28 leak28 raspberry pi28 h-c0n26 series26 humor25 ransomware24 Internet de las cosas22 pwned22 bypass21 tor21 Go20 contraseñas20 criptografia20 hacking20 utilidades20 OSCP18 concursos18 exploiting18 firewalls18 ctf17 encuestas17 hackthebox16 wi-fi15 infografías14 poc14 bug bounty13 phishing13 C#12 contribuciones12 docker12 exfiltración de datos12 relatos12 reversing12 C11 Deep Web11 certificaciones11 ciberguerra11 inyecciones SQL11 defaces10 lock picking10 metadatos10 threat hunting10 vpn10 wireless10 bof9 drones9 honeypots9 php9 pivoting9 reverse shell9 ruby9 DA8 WhatsApp8 bash8 blue team8 c28 fuerza bruta8 ingenieria social8 legislación8 metodologías8 reconocimiento8 seguridad gestionada8 trucos8 webshells8 base de datos7 boot2root7 espionaje7 off-topic7 rootkits7 virtualización7 xss7 .NET6 IA6 anonymous6 bitcoins6 captchas6 censura6 laboratorio6 taller6 Twitter5 botnet5 cloud5 crowdfunding5 dns5 empire5 entrevistas5 flash5 investigaciones5 ipv65 javascript5 juegos5 normativas5 payloads5 shodan5 threat intelligence5 SCADA4 cibercrimen4 dfir4 java4 keyloggers4 opinión4 películas4 waf4 wikileaks4 wordpress4 APT3 Directorio Activo3 NFC3 arduino3 charlas3 cheatsheets3 credenciales3 enumeración3 explotación3 foca3 fuzzing3 geolocalización3 hoax3 latch3 movilidad3 móvil3 nodejs3 ofuscadas3 radio3 serialización3 sistemas operativos3 software libre3 telegram3 Applocker2 CLR2 COR2 FUD2 Onion2 Profiler2 ROP2 análisis2 backup2 badusb2 bancos2 bloodhound2 bluetooth2 condición de carrera2 conferencia2 crypters2 dark web2 documentales2 domótica2 drupal2 excel2 hashes2 ids2 jailbreak2 labs2 lua2 maps2 misc2 navegador2 osint2 perl2 promociones2 rce2 responsible disclosure2 retro2 robótica2 seguridad física2 shellcode2 trivial2 voip2 vulnhub2 AutoIt1 Azure1 CyberChef1 Defcon1 LFI1 MITRE1 MOOC1 RFP1 SEO1 SIEM1 SSL1 Stuxnet1 TTPs1 WMI1 Xen1 asm1 biohacking1 bios1 blockchain1 brainfuck1 brechas1 bullying1 burp1 call for papers1 canape1 car hacking1 ciberejercicios1 ciberinteligencia1 ciberseguridad industrial1 ciencia1 comunicacion1 comunidad1 concienciación1 contenedores1 control parental1 covert channel1 crystal1 cyberpunk1 cyberwar1 ddos1 delphi1 detección1 dorks1 e-zines1 electrónica1 empleo1 ensamblador1 expresiones regulares1 firebase1 firmware1 foro1 fraude1 frikismo1 gamers1 geek1 git1 hijacking1 htb1 huevos de pascua1 iOS1 impresión 3d1 inteligencia artificial1 ironpython1 joomla1 lolbins1 machine learning1 maldoc1 newbie1 old but gold1 pederastia1 perifericos1 persistencia1 pki1 podcast1 prank1 rat1 redes neuronales1 regalos1 revisión de código1 rsa1 rust1 sap1 script1 sexting1 shell1 sinkholing1 spam1 ss71 supercomputación1 trabajo1 tracking1 uac1 uefi1 underground1 unix1 uxss1 vba1 vigenere1 volatility1 wifi1 xbox1 xxe1 yara1

Mostrar más Mostrar menos

Comentarios recientes

Visitas

Licencia

This obra by hackplayers is licensed under a Creative Commons Reconocimiento-No comercial-Compartir bajo la misma licencia 3.0 España License.

Con la tecnología de Blogger