How To: Saltarse el login de un Honeywell Falcon XL Web utilizando técnicas Pass-The-Hash

Las técnicas “Pass-the-hash” y "Pass-the-ticket" se basan en la posibilidad de autenticarse en un sistema protegido con autenticación débil (usuario y contraseña) sin la necesidad de poseer nada más que el...

Cinco formaciones online del 21 al 24 de Marzo @elevenpaths @0xWord #MachineLearning #hacking

La semana que viene no voy a participar yo en ninguna charla de manera directa, aunque sí que vamos a tener participación en eventos como ElevenPaths, LUCA-D3 o 0xWord, además de...

Abierta la convocatoria en Wayra para invertir en Startups de Ciberseguridad

Desde el programa de OpenFuture se ha abierto una Call para invertir en startups de ciberseguridad, que vamos a seleccionar desde ElevenPaths. Se trata de una iniciativa para agitar el ecosistema...

Hacking Google reCaptcha with Google Voice Recognition… and Google Chrome in a Google ChromeBook

Con el eslogan ‘Easy for People. Hard for Bots’, Google introdujo reCaptcha (tras su compra) como uno de sus servicios con el fin de evitar la automatización del envió de formularios...

"Más allá de los límites de tu realidad". Mi charla en Hack4Good

El viernes de la semana pasada, dentro de mi ajetreada agenda tuve la ocasión de sacar algo de tiempo para ir a dar una charla a los jóvenes que en distintas...

Una nueva forma de saltarse UAC en Windows 7/8/8.1 con PowerShell y Metasploit

Microsoft no contempla un Bypass de UAC (User Account Control) como una vulnerabilidad, debido a que depende de la configuración que la característica de seguridad tenga en cada momento. Es cierto...

Dagda Docker Security Suite: Auditoría de seguridad en aplicaciones dockerizadas (2 de 2) #Docker

Tras hacer un recorrido sobre algunas de las soluciones que existen para analizar la seguridad de las aplicaciones "dockerizadas" teniendo diferentes puntos de vista en la primera parte de este artículo,...

Dagda Docker Security Suite: Auditoría de seguridad en aplicaciones dockerizadas (1 de 2) #Docker

En el evento Rooted Warfare 2017 celebrado este mes de marzo en paralelo con la 8ª edición de RootedCON Madrid, he presentado un nuevo proyecto que he estado desarrollando en mis...

Citas para la semana del 13 al 18 de Marzo

Como viene siendo costumbre los domingos, os traigo la lista de eventos y actividades que tenemos para la semana que viene. Algunos de ellos en los que yo voy a participar...

Preguntas del examen de Seguridad en Aplicaciones Web de la UEM 2017

Ayer fue el día en que mis alumnos del Master de Seguridad de la UEM tenían que hacer el examen del modulo de Seguridad en Aplicaciones. Este año, además, aprovechamos para...

Siguenos en:

672SeguidoresSeguir

TECNOLOGIA

Implantarse chips en el cerebro ya no es cosa del futuro

Era cuestión de tiempo. Tras gafas, lentillas, wearables de todo tipo y hasta tatuajes, la siguiente barrera es esa: integrar la tecnología dentro de...