hackplayers

Ir al contenido principal

		hackplayers

Computer security, ethical hacking and more!

Buscar este blog

Inicio
Contacto
Podcasts
Herramientas
Blogroll en español
English Blogroll
Conferencia h-c0n
CONs
Foro de la Comunidad
Retos de Hackplayers

Entradas

Explotación masiva de F5 BIG-IP CVE-2022-1388 (RCE)
Hace una semana, el 4 de mayo de 2022, F5 publicó varias vulnerabilidades entre las que destaca especialmente la CVE-2022-1388 , una omisión de autenticación crítica que conduce a…

exploits seguridad web vulnerabilidades

+

Seis buscadores que respetan la privacidad de sus usuarios
Casi todos los servicios online recopilan, almacenan y venden nuestros datos sobre nuestro comportamiento en la Web, quizás con nuestro consentimiento al aceptar las políticas de …

privacidad recursos

+

Top 20 de herramientas open-source que todo blue teamer debería tener
Hoy extraemos de Blue Teams Academy un listado de las 20 herramientas open source que todo blue teamer debería tener en su arsenal. ¿Echáis en fa…

blue team herramientas recopilatorios

+

"Psico-firmas" con ECDSA en Java
Algunos le llaman el error criptográfico del año, pues se trata de un error bastante "tontorrón" en la implementación en java de la validación de firma con ECDSA (Ellipt…

java vulnerabilidades

+

Configuración de un proxy en LAN/WLAN
Un proxy es, en el más sentido estricto de la palabra, un intermediario, si suponemos que es un programa o dispositivo que actúa de intermediario (en una red de ordenadores) en…

redes tutoriales

+

#Springshell: un nuevo 0-day que golpea el core de Spring
Recientemente, un miembro del grupo KnownSec con nick p1n93r publicó un pantallazo en su cuenta de Twitter que mostraba un RCE explotado trivialmente contra el core de Spring (no …

0 day amenazas java seguridad web vulnerabilidades

+

ICMP-TransferTools: transfiriendo archivos mediante ICMP
ICMP-TransferTools es un conjunto de scripts diseñados para mover archivos hacia y desde hosts de Windows en entornos de red restringidos. Esto se logra utilizando un total de 4 a…

exfiltración de datos herramientas red team

+

RefleXXion: una utilidad para unhookear AV/EPP/EDR
RefleXXion es una utilidad diseñada para ayudar a bypassear los hooks en modo de usuario utilizados por AV/EPP/EDR, etc. Para ello, primero recopila los números de las syscalls de…

bypass herramientas malware red team Windows

+

DInjector: técnicas de inyección de shellcodes usando D/Invoke
Con la API de SharpSploit D/Invoke , en lugar de importar estáticamente las llamadas a la API con PInvoke , podemos invocarlas dinámicamente para cargar una DLL en tiempo de ejecu…

herramientas red team

+

Análisis del código fuente del ransomware de Conti (locker)
Conti, uno de los más temibles grupos de ransomware de los últimos tiempos, declaró públicamente su apoyo a Rusia en la invasión a Ucrania y el resultado no se hizo esperar: un in…

código fuente leak malware ransomware

+

Top10 de ataques al Directorio Activo
El pentesting del Directorio Activo es una mina de oro para un red teamer ya que es un sistema crítico en la mayoría de las organizaciones. Cualquier compromiso de credenciales pu…

DA recopilatorios red team Windows

+

Han exfiltrado este archivo ¿quién es el responsable? - Wholeaked
¿Cuántas veces hemos visto un leak con información sensible de una compañía expuesto en algún recóndito sitio de la dark web? Si el actor de turno no facilita el detalle de cóm…

febrero 24, 2022

herramientas leak

+

Social Media

Autores

Alejandro Taibo

Sebastian Guerrero

Fernando Velázquez

Carlos Antonini

Jaime Muñoz M.

Victor Rodriguez

David Retortillo

Lórien Doménech

Héctor de Armas

César Calderón

Óscar Alfonso Díaz

Borja Cañavate

Archivo

2022 19

2021 67
2020 73
2019 92
2018 183
2017 204
2016 213
2015 213
2014 213
2013 225
2012 259
2011 234
2010 189
2009 84
2008 19

Mostrar más Mostrar menos

Etiquetas

herramientas692 vulnerabilidades331 técnicas292 malware271 noticias251 Windows158 linux146 amenazas140 python137 redes137

videos136 recopilatorios130 tutoriales117 curiosidades112 retos107 código abierto102 eventos101 red team100 exploits95 recursos95 android94 pentest92 fortificación87 seguridad web85 hardware80 hacktivismo75 metasploit75 forense69 cifrado61 ingeniería inversa61 powershell61 0 day59 privacidad48 anonimato47 recomendaciones47 magazines46 contramedidas45 programación43 cracking42 esteganografía41 antivirus40 post-explotación40 writeups39 libros38 escalado de privilegios34 gadgets34 dos32 apple30 leak30 formación29 backdoor28 raspberry pi28 h-c0n26 series26 humor25 ransomware25 Internet de las cosas22 bypass22 pwned22 tor21 Go20 contraseñas20 criptografia20 hacking20 utilidades20 OSCP18 concursos18 exploiting18 firewalls18 ctf17 encuestas17 hackthebox16 poc15 wi-fi15 bug bounty14 infografías14 reversing14 exfiltración de datos13 phishing13 C#12 contribuciones12 docker12 relatos12 C11 Deep Web11 certificaciones11 ciberguerra11 inyecciones SQL11 defaces10 lock picking10 metadatos10 threat hunting10 vpn10 wireless10 DA9 blue team9 bof9 c29 drones9 honeypots9 php9 pivoting9 reverse shell9 ruby9 WhatsApp8 bash8 boot2root8 fuerza bruta8 ingenieria social8 legislación8 metodologías8 reconocimiento8 seguridad gestionada8 trucos8 webshells8 base de datos7 espionaje7 java7 off-topic7 rootkits7 virtualización7 xss7 .NET6 IA6 anonymous6 bitcoins6 captchas6 censura6 laboratorio6 taller6 Twitter5 botnet5 cloud5 crowdfunding5 dns5 empire5 entrevistas5 flash5 investigaciones5 ipv65 javascript5 juegos5 normativas5 payloads5 shodan5 threat intelligence5 Directorio Activo4 NFC4 SCADA4 cibercrimen4 dfir4 keyloggers4 movilidad4 nodejs4 opinión4 películas4 waf4 wikileaks4 wordpress4 APT3 arduino3 charlas3 cheatsheets3 conferencia3 credenciales3 enumeración3 explotación3 foca3 fuzzing3 geolocalización3 hoax3 labs3 latch3 móvil3 ofuscadas3 radio3 rce3 serialización3 sistemas operativos3 software libre3 telegram3 Applocker2 CLR2 COR2 FUD2 LFI2 Onion2 Profiler2 ROP2 análisis2 backup2 badusb2 bancos2 bloodhound2 bluetooth2 condición de carrera2 crypters2 dark web2 documentales2 domótica2 drupal2 excel2 hashes2 ids2 jailbreak2 lua2 maps2 misc2 navegador2 osint2 perl2 promociones2 responsible disclosure2 retro2 robótica2 rust2 seguridad física2 shellcode2 trivial2 voip2 vulnhub2 AutoIt1 Azure1 CyberChef1 Defcon1 MITRE1 MOOC1 RFP1 SEO1 SIEM1 SSL1 Stuxnet1 TTPs1 WMI1 Xen1 asm1 biohacking1 bios1 blockchain1 brainfuck1 brechas1 bullying1 burp1 call for papers1 canape1 car hacking1 ciberejercicios1 ciberinteligencia1 ciberseguridad industrial1 ciencia1 comunicacion1 comunidad1 concienciación1 contenedores1 control parental1 covert channel1 crystal1 cyberpunk1 cyberwar1 código fuente1 ddos1 delphi1 detección1 dorks1 e-zines1 edr1 electrónica1 empleo1 ensamblador1 expresiones regulares1 firebase1 firmware1 foro1 fraude1 frikismo1 gamers1 geek1 git1 hijacking1 htb1 huevos de pascua1 iOS1 impresión 3d1 inteligencia artificial1 ironpython1 joomla1 lolbins1 machine learning1 maldoc1 newbie1 old but gold1 opsec1 papers1 pederastia1 perifericos1 persistencia1 pki1 podcast1 prank1 rat1 redes neuronales1 regalos1 revisión de código1 rsa1 sap1 script1 sexting1 shell1 sinkholing1 spam1 ss71 supercomputación1 trabajo1 tracking1 uac1 uefi1 underground1 unix1 uxss1 vba1 vigenere1 volatility1 wifi1 xbox1 xxe1 yara1

Mostrar más Mostrar menos

Comentarios recientes

Visitas

Licencia

This obra by hackplayers is licensed under a Creative Commons Reconocimiento-No comercial-Compartir bajo la misma licencia 3.0 España License.

Con la tecnología de Blogger