Nota: el contenido de esta entrada estará escrito en inglés con el objetivo de cumplir los requerimientos del examen para la obtención del certificado SLAE32 de Pentester Academy.
Note: content of this post will be written in English in order…
En esta nueva entrada, os presentamos GoAround, una herramienta enfocada a realizar bypasses en el mecanismo AMSI (Anti-Malware Scan Interface) de Windows y a la ofuscación de código escrito en PowerShell. La herramienta está desarrollada…
En el día de ayer tuve el placer de dar una charla a mis compañeros de la Asociación de Ciberseguridad y Hacking Ético de Asturias (ACHEA), ligada a la Universidad de Oviedo. En ella comenté cuál fue mi experiencia desde los primeros años de universidad…
Estrenamos blog y qué mejor manera de hacerlo que publicando nuestro primer CVE como equipo de seguridad ofensiva. Se trata de un Cross-Site Scripting (XSS) reflejado en el tema Enfold para WordPress, un tema de pago cuyo uso se encuentra bastante…