• Asturhackers Ciberseguridad y hacking ético

  • Inicio
  • ¿Quiénes somos?
  • Hacking ético
    • Seguridad ofensiva
    • Seguridad defensiva
    • SOC/Threat Intelligence
    • Seguridad doméstica
    • Certificaciones
  • Writeups
    • PortSwigger Web Labs
    • HackTheBox (HTB)
    • TryHackMe (THM)
  • Q&A
25 de septiembre de 2021

De la Uni a la empresa: una experiencia personal

  • Certificaciones
  • Seguridad Defensiva
  • Seguridad Ofensiva
  • SOC / Threat Intelligence

En el día de ayer tuve el placer de dar una charla a mis compañeros de la Asociación de Ciberseguridad y Hacking Ético de Asturias (ACHEA), ligada a la Universidad de Oviedo. En ella comenté cuál fue mi experiencia desde los primeros años de universidad…

Read more
9 de septiembre de 2021

Cross-Site Scripting (XSS) reflejado en tema Enfold < 4.8.4 para WordPress

  • Seguridad Ofensiva

Estrenamos blog y qué mejor manera de hacerlo que publicando nuestro primer CVE como equipo de seguridad ofensiva. Se trata de un Cross-Site Scripting (XSS) reflejado en el tema Enfold para WordPress, un tema de pago cuyo uso se encuentra bastante…

Read more
  • ←
  • 1
  • 2
  • 3
  • 4
  • 5

¿Nos ayudas?

Buy Us A Coffee

Cualquier aportación se destinará únicamente para mejorar el contenido y uso del blog (infraestructura, laboratorios, licencias...)

Buscar

Entradas recientes

  • PortSwigger Academy – XML External Entity (XXE) Injection
  • PortSwigger Academy – Server-Side Request Forgery (SSRF)
  • PortSwigger Academy – Race Conditions
  • PortSwigger Academy – Laboratorios File Upload Vulnerabilities
  • PortSwigger Academy – Laboratorios Access Control Vulnerabilities

Categorías

  • Certificaciones (23)
  • PortSwigger (15)
  • Seguridad Defensiva (5)
  • Seguridad Doméstica (1)
  • Seguridad Ofensiva (33)
  • SOC / Threat Intelligence (4)
  • TryHackMe (THM) (7)

RSS The Hacker News

  • CISA Adds Actively Exploited Sierra Wireless Router Flaw Enabling RCE Attacks
  • Apple Issues Security Updates After Two WebKit Flaws Found Exploited in the Wild
  • Fake OSINT and GPT Utility GitHub Repos Spread PyStoreRAT Malware Payloads
  • New Advanced Phishing Kits Use AI and MFA Bypass Tactics to Steal Credentials at Scale
  • Securing GenAI in the Browser: Policy, Isolation, and Data Controls That Actually Work
  • New React RSC Vulnerabilities Enable DoS and Source Code Exposure
  • React2Shell Exploitation Escalates into Large-Scale Global Attacks, Forcing Emergency Mitigation
  • CISA Flags Actively Exploited GeoServer XXE Flaw in Updated KEV Catalog
  • ThreatsDay Bulletin: Spyware Alerts, Mirai Strikes, Docker Leaks, ValleyRAT Rootkit — and 20 More Stories
  • NANOREMOTE Malware Uses Google Drive API for Hidden Control on Windows Systems

Redes Sociales

Seguridad y cumplimiento

Formulario de contacto

Política de Privacidad

Política de Cookies

Gestionar consentimiento de cookies

Enlaces de interés

HackTheBox

TryHackMe

Asturhackers | Ciberseguridad y hacking ético

Política de Cookies
Este sitio web únicamente utiliza cookies propias con finalidad técnica. No recaba ni cede datos de carácter personal de los usuarios sin su consentimiento. Sin embargo, contiene enlaces a sitios web de terceros con políticas ajenas a las de AsturHackers en los que usted podrá decidir si acepta o no su política de cookies. Si desea más información puede consultar nuestra Política de Privacidad
Ajustes de cookiesAceptar todo
Gestionar consentimiento de cookies

Política de Cookies

Este sitio web únicamente utiliza cookies propias con finalidad técnica. No recaba ni cede datos de carácter personal de los usuarios sin su consentimiento. Sin embargo, contiene enlaces a sitios web de terceros con políticas ajenas a las de AsturHackers en los que usted podrá decidir si acepta o no cada política cuando acceda a ellos. Si desea más información puede consultar nuestra Política de Cookies.
Necesarias
Las cookies necesarias son absolutamente esenciales para el correcto funcionamiento del sitio web. Estas cookies garantizan el correcto funcionamiento de las características básicas y de seguridad del sitio web de manera anónima (sin recolectar datos del visitante)
GUARDAR Y ACEPTAR