Mostrando artículos por etiqueta: Security Garage
Aprendiendo a ejecutar módulos y archivos de Powershell
Ya está disponible en Security Garage “Attacking active directory with Linux”, escrito por Omar Hernán Rodríguez Mendoza, del área de Seguridad Ofensiva de Entelgy Perú.
La ciberdelincuencia como modelo de negocio
Raquel Puebla, Analista de Ciberinteligencia en Entelgy Innotec Security, nos ofrece un nuevo artículo para Security Garage en el que presenta un cambio de paradigma detectado en el cibercrimen a lo largo del año 2022, el cual presenta una adaptación del modelo empresarial.
Realizando hijacking de comandos de PowerShell orientado a hacer bypass de los AV/EDR en ejercicios de Red y Purple Team
Ya está disponible en Security Garage “Hijacking PowerShell commands: Masquerading persistence on the system”, escrito por Santiago González Ocaña, Malware Analyst en Entelgy Innotec Security.
Raquel Puebla nos ofrece en Security Garage la tercera y última parte de "Análisis del actor de amenazas APT34"
Ya está disponible en Security Garage la tercera parte del artículo "Análisis del actor de amenazas APT34", escrito por Raquel Puebla, analista de ciberinteligencia en Entelgy Innotec Security.
Analizando el tráfico de información maliciosa que realiza el malware Warzone RAT
Ya está disponible en Security Garage “Automatizando el descifrado de comunicaciones de Warzone RAT”, escrito por Santiago González Ocaña, Malware Analyst en Entelgy Innotec Security.
Alejandro Pinna nos ofrece en Security Garage la primera parte de "Resolver la dirección de la función usando IAT en lugar de EAT"
Ya está disponible en Security Garage la primera parte del artículo que detalla un análisis de las estructuras de los archivos Portable Executable (PE), escrito por Alejandro Pinna Toral, del área de hacking en Entelgy Innotec Security.
Karma, un nuevo juego de rol que apuesta por la cultura de la ciberseguridad
Raquel Puebla, analista de ciberinteligencia en Entelgy Innotec Security, nos ofrece un nuevo artículo para Security Garage en el que presenta “Karma”, un juego de rol que pretende fomentar el aprendizaje de distintos acontecimientos históricos promoviendo los conocimientos sobre la ciberseguridad, y en el que la entidad ha sido partícipe a través del desarrollo de un suplemento.
Descubre los retos y desafíos del nuevo Esquema Nacional de Seguridad en Security Garage, el blog de Entelgy Innotec Security
Retos y desafíos. Así se presenta el nuevo Real Decreto 311/2022 que se incluye en el artículo del blog de la compañía. En este, se detallan las nuevas respuestas ante las recientes tendencias en ciberseguridad. Todo ello, recogido en un nuevo post de Security Garage que han escrito varios compañeros del departamento de Consultoría de Entelgy Innotec Security.
Roberto Cruz, del área de hacking de Entelgy Innotec Security, descubre una vulnerabilidad media tipo Server-Side-Request Forgery
Roberto Cruz, en un nuevo post en Security Garage, cuenta cómo ha descubierto una vulnerabilidad de tipo Server-Side Request Forgery (SSRF) en la clase feed_parser de Navigate CMS versión v2.9.4, por la cual se le ha asignado el CVE-2022-28117.
Alejandro Pinna Toral nos cuenta en Security Garage una técnica desconocida de EDR
Alejandro Pinna Toral, del área de hacking en Entelgy Innotec Security, ha escrito un nuevo artículo en el blog de la compañía, Security Garage. En él se detalla un procedimiento hasta ahora poco conocido ni publicado sobre evasión de productos de protección (EDR).
