hackplayers

Ir al contenido principal

		hackplayers

Computer security, ethical hacking and more!

Buscar este blog

Academy (formaciones)
h-c0n Conference
Herramientas
Podcasts
Blogroll en español
English Blogroll
CONs
Retos
Contacto

Mostrando las entradas etiquetadas como contramedidas

Entradas

Mi servidor bajo ataque DDoS, ¿cómo puedo protegerme?
En caso de un ataque de Denegación de Servicio Distribuido , en adelante DDoS , es importante tener en cuenta que normalmente es imposible evitar por completo que se realice el at…

contramedidas ddos

+

Filtros RPC (NETSH) para bloquear PetitPotam
A finales de junio Will Schroeder( @harmj0y ) y Lee Christensen ( @tifkin_ ) publicaron un excelente paper " Certified Pre-Owned - Abusing Active Directory Certificate Servic…

agosto 03, 2021

contramedidas red team vulnerabilidades Windows

+

#PrintNightmare: la enésima pesadilla en Windows
A estas alturas ya sabréis que Microsoft confirmó oficialmente que la vulnerabilidad CVE-2021-34527 de ejecución remota de código (RCE) aka " PrintNightmare " que afect…

contramedidas detección exploits vulnerabilidades Windows

+

Vulnerabilidades XXE (XML eXternal Entity injection) y contramedidas
Las inyecciones de entidad externa XML (XXE) son un tipo de vulnerabilidades que se han hecho muy populares en los últimos años, de hecho ahora forma parte del Top 10 de OWASP en …

febrero 16, 2021

contramedidas seguridad web vulnerabilidades

+

NAXSI: un WAF para NGINX
NAXSI es un WAF de código abierto, de alto rendimiento y de bajo mantenimiento para NGINX . El acrónimo significa Nginx Anti XSS y SQL Injection. Técnicamente, es un módulo d…

contramedidas herramientas waf

+

FSP: herramienta que simula procesos de sandboxing para que no infecten nuestro sistema
Normalmente los desarrolladores de malware programan sus artefactos para que no se disparen si detectan que están dentro de una sandbox o una VM, o incluso la presencia de proces…

contramedidas herramientas malware powershell

+

Eternal Check: comprueba si tu IP es vulnerable a Eternal Blue, Romance, Synergy y Champion
Eternal Check verifica si una ip específica es vulnerable a los exploits Eternal Blue, Eternal Romance, Eternal Champion y Eternal Synergy. Eternal Check usa los archivos ejecuta…

contramedidas herramientas vulnerabilidades

+

Cómo recibir una alerta en Telegram cada vez que se conecte un dispositivo USB a nuestro equipo (USB Canary)
Casi desde que empecé a trabajar en informática, los recuerdos más jocosos que guardo, incluso con añoranza, son los ataques David Hasselhoff , ya sabéis, aquellos que consiste…

contramedidas gadgets hardware herramientas python utilidades

+

¿Y tú, implementas alguna medida para detectar tráfico DNS malicioso?
Hoy leía en el blog de Sans una breve pero interesante entrada de Xavier Mertens que reseñaba la importancia de revisar la longitud de las consultas DNS en la red para …

contramedidas malware redes técnicas

+

¡No dejes que obtengan tu IP fácilmente!
Recientemente hemos visto en nuestro grupo de Telegram un enlace acortado que redireccionaba a un sitio destinado a la obtención y el seguimiento de la IP del visitante: hablam…

anonimato contramedidas recomendaciones

+

Exploit RCE para Apache Struts (CVE-2017-5638) o cómo miles de servidores en Internet están en peligro
Ayer de madrugada unos de los feeds chinos que seguimos habitualmente hizo saltar por los aires nuestra actividad llevando casi toda nuestra atención a un PoC/exploit para la vul…

amenazas contramedidas seguridad web vulnerabilidades

+

PROTEIN, un script en powershell contra el ransomware
Ya hemos visto en el blog varias contramedidas para detener el ransomware cuando empieza con el proceso de cifrado de los archivos de la víctima, pero nunca está de más ver más he…

contramedidas fortificación herramientas powershell ransomware

+

¿Usas ImageMagick? Pues con sólo subir una imagen maliciosa pueden comprometer tu servidor web
ImageMagick es una famosa librería de código abierto para procesar imágenes, que soporta muchos lenguajes (Perl, C++, PHP, Python, Ruby) y que es utilizada en millones de sitio…

0 day amenazas contramedidas vulnerabilidades

+

Un punto de acceso WiFi con nombre "Dispositivo de detonación móvil" retrasa un vuelo más de dos horas
El sábado pasado un avión de las aerolíneas australianas Qantas , concretamente el vuelo QF481 que se dirigía de Melbourne a Perth, retrasó su despegue más de dos horas debido a…

amenazas contramedidas noticias wi-fi

+

Social Media

Autores

Alejandro Taibo

Sebastian Guerrero

Fernando Velázquez

Carlos Antonini

Jaime Muñoz M.

Victor Rodriguez

David Retortillo

Lórien Doménech

Héctor de Armas

César Calderón

Óscar Alfonso Díaz

Borja Cañavate

Archivo

2025 41

2024 50
2023 54
2022 50
2021 67
2020 73
2019 92
2018 183
2017 203
2016 213
2015 213
2014 212
2013 225
2012 259
2011 234
2010 189
2009 84
2008 18

Mostrar más Mostrar menos

Etiquetas

herramientas745 vulnerabilidades362 técnicas322 malware308 noticias258 Windows198 red team155 linux154 redes154 python152

amenazas150 recopilatorios143 videos140 tutoriales117 curiosidades115 retos110 código abierto105 eventos105 exploits103 android96 pentest96 recursos95 seguridad web92 hardware88 fortificación87 hacktivismo78 metasploit75 forense71 powershell64 cifrado63 ingeniería inversa63 0 day62 recomendaciones51 privacidad50 anonimato47 contramedidas46 magazines46 programación44 antivirus43 cracking43 esteganografía41 post-explotación41 writeups41 libros40 escalado de privilegios35 gadgets35 dos34 ransomware32 formación31 apple30 leak30 h-c0n29 backdoor28 raspberry pi28 series27 humor25 Go24 bypass24 hacking24 Internet de las cosas22 pwned22 utilidades22 contraseñas21 tor21 C#20 criptografia20 ctf20 firewalls20 poc20 OSCP18 concursos18 encuestas18 exfiltración de datos18 exploiting18 hackthebox16 reversing16 blue team15 ciberguerra15 wi-fi15 C14 bug bounty14 contribuciones14 infografías14 maldev14 DA13 IA13 phishing13 c212 docker12 edr12 honeypots12 relatos12 Deep Web11 certificaciones11 inyecciones SQL11 lock picking11 threat hunting11 vpn11 IoT10 bash10 defaces10 laboratorio10 metadatos10 ruby10 trucos10 virtualización10 wireless10 Directorio Activo9 WhatsApp9 bof9 drones9 php9 pivoting9 reverse shell9 threat intelligence9 .NET8 ICS8 SCADA8 boot2root8 conferencia8 entrevistas8 fuerza bruta8 ingenieria social8 legislación8 metodologías8 reconocimiento8 rootkits8 seguridad gestionada8 webshells8 base de datos7 dns7 espionaje7 evasion7 java7 labs7 off-topic7 xss7 anonymous6 bitcoins6 captchas6 censura6 cloud6 keyloggers6 rust6 taller6 NFC5 Twitter5 botnet5 cibercrimen5 ciberseguridad5 comunicaciones5 credenciales5 empire5 flash5 geolocalización5 investigaciones5 ipv65 javascript5 juegos5 normativas5 payloads5 radio5 shodan5 waf5 bloodhound4 c++4 ciberinteligencia4 crowdfunding4 dfir4 movilidad4 nodejs4 ofuscadas4 opinión4 películas4 persistencia4 rce4 wikileaks4 AI3 APT3 OT3 análisis3 arduino3 charlas3 cheatsheets3 ciberseguridad industrial3 código fuente3 enumeración3 explotación3 foca3 hoax3 latch3 móvil3 osint3 perl3 proxmox3 serialización3 sistemas operativos3 software libre3 telegram3 wordpress3 Applocker2 CLR2 COR2 Defcon2 FUD2 LFI2 Onion2 Profiler2 ROP2 ansible2 backup2 badusb2 bancos2 bios2 bluetooth2 boot2 comunidad2 condición de carrera2 crypters2 crystal2 dark web2 ddos2 documentales2 domótica2 drupal2 electrónica2 excel2 fuzzing2 git2 hashes2 ids2 inteligencia artificial2 jailbreak2 lua2 maldoc2 maps2 misc2 navegador2 papers2 podcast2 promociones2 responsible disclosure2 retro2 robótica2 seguridad física2 shellcode2 ssh2 trabajo2 trivial2 voip2 vulnhub2 wifi2 AWS1 AutoIt1 Azure1 CyberChef1 DIY1 DLP1 DORA1 ESMA1 Exchange1 Internet1 LLM1 MITRE1 MOOC1 RFP1 RTS1 SEO1 SIEM1 SSL1 Stuxnet1 TLPT1 TTPs1 WMI1 Xen1 academy1 asm1 badges1 bilingual-post1 biohacking1 bitlocker1 blockchain1 brainfuck1 brechas1 bullying1 burp1 call for papers1 canape1 car hacking1 ciberejercicios1 ciencia1 cobaltstrike1 comunicacion1 concienciación1 contenedores1 control parental1 covert channel1 cyberpunk1 cyberwar1 delphi1 detección1 devops1 dorks1 downgrade1 e-zines1 empleo1 ensamblador1 expresiones regulares1 firebase1 firmware1 foro1 fraude1 frikismo1 gamers1 geek1 geopolítica1 hibrido1 hijacking1 htb1 huevos de pascua1 iOS1 impresión 3d1 incident response1 infraestructuras críticas1 ironpython1 joomla1 lolbins1 machine learning1 memory corruption1 militar1 newbie1 nim1 old but gold1 opsec1 pederastia1 perifericos1 pki1 prank1 rat1 redes neuronales1 redteam1 regalos1 relay1 revisión de código1 rfid1 riesgos1 routers1 rsa1 sap1 satelites1 satélites1 script1 sexting1 shell1 sinkholing1 solar1 spam1 ss71 supercomputación1 supply chain attack1 terraform1 threat actor1 tracking1 uac1 uefi1 underground1 unix1 use-after-free1 uxss1 vagrant1 vba1 videojuegos1 vigenere1 volatility1 xbox1 xxe1 yara1

Mostrar más Mostrar menos

Comentarios recientes

Visitas

Licencia

This obra by hackplayers is licensed under a Creative Commons Reconocimiento-No comercial-Compartir bajo la misma licencia 4.0 España License.

Con la tecnología de Blogger