Cómo un solo archivo SVG consigue escritura arbitraria de archivos (y RCE) encadenando políticas por defecto débiles en ImageMagick con vulnerabilidades en Ghostscript 10.06.0, saltándose completamente el modo SAFER de GS.
Cómo un solo archivo SVG consigue escritura arbitraria de archivos (y RCE) encadenando políticas por defecto débiles en ImageMagick con vulnerabilidades en Ghostscript 10.06.0, saltándose completamente el modo SAFER de GS.
Reseña de la certificación Practical IoT Pentest Associate (PIPA) de TCM Security, con la estructura del examen, el contenido del curso y mi experiencia personal.
Una guía rápida sobre eCPPTv3 que abarca la enumeración de puertos, los ataques a Active Directory, la extracción de hash y las técnicas de fuerza bruta
Review completa de la certificación eCPPTv3 de INE eLearnSecurity: preparación, examen, consejos y si realmente vale la pena
Aprende cómo proponer y subir artículos a Deep Hacking, desde la aprobación de la propuesta hasta el Pull Request, con guía de formato Markdown y página de autor.
Descubre cómo funcionan las políticas de grupo (GPO) en Active Directory: orden de procesamiento LSDOU, herencia, filtrado de seguridad, preferencias y contexto de ejecución.
Descubre qué son las Políticas de Grupo en Active Directory, cómo funcionan los GPO, sus componentes (GPC y GPT), y cómo permiten gestionar configuraciones de usuarios y equipos de forma centralizada.
Descubre la evolución de Deep Hacking desde sus inicios en 2021 hasta convertirse en una plataforma comunitaria internacional. Conoce los cambios, mejoras y la nueva versión construida con Astro.
Review completa de la certificación eMAPT de INE Security: preparación, examen, consejos y si realmente vale la pena para pentesting móvil.
Review completa de la certificación CWES de HackTheBox: preparación, examen, comparación con eWPTX y BSCP, y consejos para aprobar.
Review completa de la certificación CPTS de HackTheBox: preparación, examen, comparación con OSCP, consejos y opinión final.
Si te gusta el contenido y quieres apoyar el proyecto, puedes invitarme a un colacao. Tu apoyo ayuda a mantener el sitio activo y a crear más contenido de calidad.
Invítame a un colacaoGracias por tu apoyo 🙏