Lo más visto de 2022 en Hackplayers

Así es como se ve Dall-e en h-c0n 2023
Ya sabéis que este viejo cyber-bloguero tiene por costumbre publicar el último día del año las entradas más vistas en Hackplayers, normalmente un post programado para evitar los efectos de una posible embriaguez, dadas las señaladas fiestas.

Eso sí, en esta ocasión os dejo el top de las entradas creadas en 2022 que, aunque no sean muchas, han reflejado algunos hitos importantes del panorama de amenazas, vulnerabilidades y otras técnicas, herramientas, contramedidas, etc. que espero hayan sido de vuestro interés y/o resultado útiles este año.

El número de entradas decrece en el blog pero no desisto en mi empeño de seguir escribiendo aquí y en castellano, y si bien me siento algo sólo en este rinconcito, contrasta en una mayor actividad en otras redes y en la organización de nuestra conferencia H-C0N que no para de crecer.

Yo como siempre os animo a participar y colaborar porque, como ya he dicho en alguna ocasión, el trabajo en equipo divide el esfuerzo y multiplica los resultados.

¡Feliz año 2023!

1 Top 20 de herramientas open-source que todo blue teamer debería tener
2 No, ningún EDR es capaz de parar todos los ataques y un estudio así lo revela
3 Geolocalización de usuarios de Telegram mediante trilateración y falsificación GPS
4 Lista de tareas a realizar si un Directorio Activo ha sido comprometido
5 Top10 de ataques al Directorio Activo
6 #Springshell: un nuevo 0-day que golpea el core de Spring
7 ¿Quién está usando Ngrok en mi red?
8 Explotación masiva de F5 BIG-IP CVE-2022-1388 (RCE)
9 ICMP-TransferTools: transfiriendo archivos mediante ICMP
10 Análisis del código fuente del ransomware de Conti (locker)
11 Cómo reproducir el nuevo 0-Day en Microsoft Office (Follina)
12 DFSCoerce: otro ataque de retransmisión NTLM tipo PetitPotam
13 VeraCryptThief para extraer las passwords en claro de VeraCrypt
14 IA aplicada a ciberseguridad... ¡La que se viene!
15 MD MZ: un libro para el desarrollo práctico de malware, con trucos, técnicas de evasión y persistencia
16 Configuración de un proxy en LAN/WLAN
17 Cómo administrar Microsoft Defender Antivirus con PowerShell en Windows 10
18 GooFuzz: la herramienta para la enumeración de directorios y ficheros de forma pasiva
19 Videos de las charlas y talleres de la conferencia de Hackplayers #hc0n2022
20 MalDev práctico: evasión de EDR básica
21 Medidas para mejorar la seguridad en el Directorio Activo "rápidamente"
22 Crónica de #hc0n2022, la cuarta Con de Hackplayers
23 MalDev práctico: shellcode loader básico
24 Han exfiltrado este archivo ¿quién es el responsable? - Wholeaked
25 MalDev práctico: evasión de AV básica

Comentarios