Entradas

Timestomping en Windows (MACB adventures)
Si tenemos control sobre una máquina podemos modificar los atributos de tiempo de cualquier archivo para ocultar nuevos o cambios en los existentes. Por ejemplo, para que archivos…

Mapa de las CONs de seguridad informática y hacking en España
Azotados por la pandemia todo se relativiza y asistir a un evento de seguridad informática quizás no sea lo más importante del mundo pero, qué queréis que os diga, se echa de meno…

Lanzamos nuevo podcast de Hackplayers/h-c0n!
Seguimos experimentando, jugando, aprendiendo, y esta vez nos hemos lanzado a realizar podcasts, en un formato de programa mensual en el que debatiremos sobre cualquier tema sobre…

Salarios de ciber seguridad en España (encuesta 2021/2022)
La información es poder decía Hobbes. Y, ¡cuánta razón tenía! No es una noticia nueva ni innovadora la relevancia de la ciber seguridad en nuestro siglo. Todos hemos visto con …

Sencillo ransomware en Powershell que usa 7z
Xavier Mertens ( @xme ) "pescó" un sencillo pero interesante ransomware en Powershell que usa 7z para "secuestrar" los archivos de la víctima y, curiosamente, …

Desarmando (defang) IOCs like a sir
La Inteligencia Técnica tiene como uno de sus principales objetivos la obtención de Indicadores de Compromiso (IOCs): hashes, IPs, URLs, emails o dominios, los cuáles son normalme…

TED: un detector de exploits publicados en Twitter que utiliza ML
Hola a todos, aunque no soy un escritor habitual de este blog, me hacía mucha ilusión contaros un mini proyecto que estuve desarrollando en mis vacaciones de semana santa. El proy…

Chimera: un script de PowerShell para bypassear AMSI y otros antivirus
El core para antimalware que usa Microsoft, introducido en Windows 10, es la Interfaz de exploración antimalware de Windows, en inglés Antimalware Scan Interface y en adelante AMS…