Nada más volver de mis vacaciones navideñas, más concretamente en la segunda semana del mes de enero empecé a ver cierto movimiento por redes sociales con el hashtag #LocalPotato, y es que los investigadores de seguridad Antonio Cocomazzi (@splinter_code) y Andrea Pierini (@decoder_it) habrían identificado un nuevo vector para escalar privilegios en los sistemas operativos Windows, esta vulnerabilidad afecta a un abultado número de versiones y decidieron bautizarla como una nueva patata, en este caso LocalPotato.
Review
febrero 8, 2023
Binwalk: Pasando de Path Traversal al cielo (RCE)
El pasado 31 de Enero se publicaba el siguiente artículo: «Security Advisory: Remote Command Execution in binwalk» en el blog de los germanos ONEKEY, ésta publicación contenía el detalle técnico de una vulnerabilidad nueva identificada en la herramienta Binwalk, que fue reportada al fabricante y registrada con el código CVE-2022-4510, a continuación la ficha técnica del reporte y demás detalles publicados…
septiembre 6, 2020
eJPT: eLearnSecurity Junior Penetration Tester por eLearnSecurity
La verdad que ya ha pasado bastante tiempo de esto, incluso hasta ya no es la más reciente certificación que obtengo, sin embargo no he querido dejar de escribir una líneas para reconocer el gran mérito que tiene el material de eLearnSecurity y que me ha permitido a través de su curso de PTS (Penetration Testing Student) formarme de manera magistral y que he disfrutado desde el primer momento.
febrero 24, 2019
C|EH: Certified Ethical Hacker (Practical) por EC-Council
En esta semana me llegó la hora para afrontar mi prueba con el CEH de EC-Council y digo sobre todo lo de “me llegó la hora”, por un tema de que estaba dejando pasar el tiempo, posponiendo internamente afrontar el examen.
febrero 23, 2019
CPHE: Certificado Profesional de Hacking Ético por The Security Sentinel
Desde Agosto del 2018 creo que “ya ha llovido”, entonces ¿por qué traigo esta entrada? Bueno, no quería pasar por alto hablar de esta certificación que tan interesante me ha parecido y de la que he aprendido bastante.
febrero 8, 2018
C)SWAE: Certified Secure Web Application Engineer por Mile2
El día de ayer Miércoles 7 de Febrero, fue un día especial para mí en lo personal. He logrado dar un pasito más en mi desarrollo profesional, he alcanzado completar con éxito esta certificación de la empresa estadounidense Mile2.