En esta nueva entrada, os presentamos GoAround, una herramienta enfocada a realizar bypasses en el mecanismo AMSI (Anti-Malware Scan Interface) de Windows y a la ofuscación de código escrito en PowerShell. La herramienta está desarrollada…
De la Uni a la empresa: una experiencia personal
En el día de ayer tuve el placer de dar una charla a mis compañeros de la Asociación de Ciberseguridad y Hacking Ético de Asturias (ACHEA), ligada a la Universidad de Oviedo. En ella comenté cuál fue mi experiencia desde los primeros años de universidad…
Cross-Site Scripting (XSS) reflejado en tema Enfold < 4.8.4 para WordPress
Estrenamos blog y qué mejor manera de hacerlo que publicando nuestro primer CVE como equipo de seguridad ofensiva. Se trata de un Cross-Site Scripting (XSS) reflejado en el tema Enfold para WordPress, un tema de pago cuyo uso se encuentra bastante…