Una de las vulnerabilidades que más nos emocionan a los pentesters y bughunters auditando aplicaciones web son los conocidos RCE (Remote Code Execution), no por nada se llevan la pole…
Aún no tengo demasiadas historias y cuentos que relaten mi experiencia en el fascinante mundo del Bug Bounty en este blog, ya iré trabajando en algunas entradas y prometo traer…
Después de muchos meses vuelvo a escribir para dar mi opinión acerca de una nueva certificación obtenida, en esta review veremos temas positivos, negativos, su laboratorio y el examen mismo,…
Como les había comentado en mi anterior review sobre mi paso por el CRTA (Certified Red Team Analyst), me encontraba preparándome para también analizarme en la certificación de CyberWarfare Labs…
A mediados del pasado mes de Abril se publicaban los detalles técnicos de esta vulnerabilidad crítica en PHP, la misma se referenciaba con el identificador CVE-2024-1874 y se trata de…
Acabo de obtener la certificación de CyberWarfare Labs CRTA la semana pasada por lo que quiero compartir con todos, algunos apuntes respecto de esta.
El día de hoy quiero hablarles de Ligolo-ng, una herramienta que nos permitirá generar un túnel desde una conexión inversa TCP/TLS (empleando certificados), que nos será de mucha utilidad para…
Aquí volvemos con una nueva VM de VulNyx, en este caso se trata de "Flash", en donde de entrada tendremos que explotar una vulnerabilidad de SSTI (Server-Side Template Injection), que…
Esta mañana los señores de Acronis tuvieron la gentileza de hacer público el reporte de una vulnerabilidad que les notifiqué allá por el mes de Abril. A este reporte le…
Aprovechando unos días de vacaciones que he empezado, he estado entretenido generando esta herramienta a la que he llamado SSJIgeddon y que busca facilitar de forma automatizada la identificación de…
UnD3sc0n0c1d0