Vulnerabilidad RCE en Tomcat (CVE-2017-12617): HTTP PUT + bypass jsp upload
El equipo de Apache Tomcat anunció que todas las versiones de Tomcat anteriores a la 9.0.1 (Beta), 8.5.23, 8.0.47 y […]
MacPhish: Hacking macOS / OSX con macros de Office para Mac y AppleScript
Este artículo es digno del blog Seguridad Apple, y útil para los que cuando haces las auditorías de red también están […]
Lista de procesos de Windows que un software malicioso intenta matar
Por lo general, las piezas modernas de malware implementan técnicas anti-depuración y anti-VM. Realizan algunas comprobaciones contra el objetivo y […]
Cómo Ejecutar Kali Linux en Windows 10 Gracias a Docker
Kali Linux es una de las distribuciones Linux más conocidas y utilizadas para auditar la seguridad de todo tipo de […]
Nueva versión de Kali Linux 2017.2 con Nuevas Herramientas
Como todos saben, Kali Linux es una de las distribuciones Linux pensadas para hacking ético y auditorías de seguridad más […]
Estándar de ejecución de pentesting versión 1.0
Hay que tener en cuenta que la ejecución en número y forma de estas pruebas pueden derivar en la detección […]
Equifax explica brecha de seguridad y despide a dos gerentes.
En un comunicado de prensa publicado la noche del viernes, Equifax revela nuevos detalles sobre la brecha de seguridad que expuso los […]
Ganadores CTF DragonJar Security Conference
Fue un grato placer para el equipo de EHCGroup participar una vez mas de este gran evento, brindar apoyo y […]
Cómo detectar a pentesters usando PowerShell Empire en máquinas comprometidas con una Query de Splunk
Desde que PowerShell Empire se ha convertido en una herramienta popular de post-explotacion entre los Threat Actors, las organizaciones se preocupan más por […]
Resolucion Pre-CTF DragonjarCon 2017
Primeramente agradecer todos las personas que participaron de este reto, nos brindan muchos ánimos con sus comentarios y opiniones. Este […]
Nuevo exploit crítico para Apache Struts (Parchea!)
Investigadores de LGTM, una compañía que ofrece soluciones de análisis de código, reportaron el 17 de julio una vulnerabilidad crítica […]
Ganate Pases libres a DragonjarCon 2017
Es un placer para el equipo de EHCGroup volver a participar del DragonjarCon, un evento que reúne a expertos de […]
