ESC1: Cómo una plantilla mal configurada en AD CS permite la escalada de privilegios
Introducción Antes de hablar de la vulnerabilidad de tipo ESC1, debemos dejar claro algunos conceptos y terminos que no encontraremos
Leer más
¿Tu Red Team y Blue Team se hablan? Si no, la IA te va a pasar por encima.
Llevamos años hablando de Red Teams y Blue Teams. El equipo rojo ataca, el azul defiende. Es una dinámica que
Leer más
El verdadero riesgo de los MCP: Automatización sin conocimiento
Mientras el sector debate sobre vulnerabilidades de seguridad en los MCP – exfiltración de datos, inyección de comandos, vectores de
Leer más
Descubre qué es el carding y cómo evitar el robo de tus datos bancarios e identidades digitales
¿Qué es el carding? ¿Cómo funciona este fraude? El carding es una práctica ilegal que consiste en el uso de datos de
Leer más
PassForge, el generador de contraseñas local
Hoy os traemos una herramienta práctica, sencilla y muy bien resuelta: PassForge, desarrollado por nuestro compañero Óscar. ¿Qué es PassForge?
Leer más
Idea Tracker: Infraestructura Mental para Makers Técnicos
🧠 Organizarse también es salud mental En el mundo técnico es habitual gestionar sistemas complejos, automatizar tareas, resolver bugs, desplegar
Leer más
CTF Write-up Builder: Creador de Writeups con funcionalidades avanzadas
En el mundo del pentesting, los CTFs y las auditorías de seguridad, resolver retos técnicos es solo la mitad del
Leer más
Resolución del CTF JAULACON
Enumeración Escaneo de puertos Realizamos un escaneo de todos los puertos para saber cuáles están activos. Los parámetros utilizados son:
Leer más