TryHackMe Advent of Cyber 2022 [Day 7] Maldocs roasting on an open fire— No Answers :P https://infosecwriteups.com/tryhackme-advent-of-cyber-2022-day-7-maldocs-roasting-on-an-open-fire-no-answers-p-d9d90522bc94?source=rss----7b722bfd1b8d---4
Medium
TryHackMe Advent of Cyber 2022 [Day 7] Maldocs roasting on an open fire— No Answers :P
Day 7 Learning Objectives:
The most underrated injection of all time — CYPHER INJECTION. https://infosecwriteups.com/the-most-underrated-injection-of-all-time-cypher-injection-fa2018ba0de8?source=rss----7b722bfd1b8d---4
Medium
The most underrated injection of all time — CYPHER INJECTION. Identification & Exploitation!
This blog explains to you how I found a rare injection bug called cypher injection and how I exploited it.
Liberado Kernel Linux 6.0.12 https://www.daboweb.com/2022/12/09/liberado-kernel-linux-6-0-12/
Daboweb | Seguridad y ayuda informática |
Liberado Kernel Linux 6.0.12 - Daboweb | Seguridad y ayuda informática |
Se encuentra disponible para su descarga una nueva versión estable del Kernel (o núcleo) de GNU/Linux, concretamente la número 6.0.12. Os invitamos a consultar a través del siguiente enlace el Listado de cambios o “Changelog” de esta nueva entrega del Kernel.…
Prestashop 1.7.8.8 versión de mantenimiento. (Última actualización) https://www.daboweb.com/2022/12/09/prestashop-1-7-8-8-version-de-mantenimiento-ultima-actualizacion/
Daboweb | Seguridad y ayuda informática |
Prestashop 1.7.8.8 versión de mantenimiento. (Última actualización) - Daboweb | Seguridad y ayuda informática |
Acaba de ser publicada una nueva versión 1.7.8.8 para la rama 1.7.8. de la solución de E-Commerce “Prestashop”. Tened en cuenta que esta será la última versión regular 1.7.8.x, ya que esta rama a partir de ahora pasa a la fase de mantenimiento de solo seguridad.…
BlackMagic ransomware y el negocio del robo de datos https://unaaldia.hispasec.com/2022/12/blackmagic-ransomware-y-el-negocio-del-robo-de-datos.html?utm_source=rss&utm_medium=rss&utm_campaign=blackmagic-ransomware-y-el-negocio-del-robo-de-datos
Una al Día
BlackMagic ransomware y el negocio del robo de datos
Un nuevo grupo de ransomware llamado BackMagic ha sido identificado durante ejercicios rutinarios de threat-hunting por CRIL.
Supply Chain Attacks on the risk - Open Source Security https://infosecwriteups.com/supply-chain-attacks-on-the-risk-open-source-security-ee7a8cf1ec58?source=rss----7b722bfd1b8d---4
Medium
Supply Chain Attacks on the risk - Open Source Security
Supply Chain Attack Background — WASP Attack on Python — Polymorphic Malware Shipping WASP Stealer; Infecting Hundreds Of Victims
HTB: Outdated https://0xdf.gitlab.io/2022/12/10/htb-outdated.html
0xdf hacks stuff
HTB: Outdated
Outdated has three steps that are all really interesting. First, I’ll exploit Folina by sending a link to an email address collected via recon over SMB. Then I’ll exploit shadow credentials to move laterally to the next user. Finally, I’ll exploit the Windows…
Yubikey, el dispositivo doble factor de autenticación que quieres tener https://unaaldia.hispasec.com/2022/12/yubikey-el-dispositivo-doble-factor-de-autenticacion-que-quieres-tener.html?utm_source=rss&utm_medium=rss&utm_campaign=yubikey-el-dispositivo-doble-factor-de-autenticacion-que-quieres-tener
Una al Día
Yubikey, el dispositivo doble factor de autenticación que quieres tener
Una YubiKey es un dispositivo de seguridad en forma de llave USB que se utiliza para autenticar la identidad del usuario en un terminal.
Write-up: DOM XSS in document.write sink using source location.search @ PortSwigger Academy https://infosecwriteups.com/write-up-dom-xss-in-document-write-sink-using-source-location-search-portswigger-academy-c8e270203773?source=rss----7b722bfd1b8d---4
Medium
Write-up: DOM XSS in document.write sink using source location.search @ PortSwigger Academy
This write-up for the lab DOM XSS in document.write sink using source location.search is part of my walkthrough series for PortSwigger’s…
Advent of Cyber 2022 [Day9]-Pivoting | Dock the halls — Short Writeup and Walkthrough https://infosecwriteups.com/advent-of-cyber-2022-day9-pivoting-dock-the-halls-short-writeup-and-walkthrough-ab510fdb36c8?source=rss----7b722bfd1b8d---4
Medium
Advent of Cyber 2022 [Day9]-Pivoting | Dock the halls — Short Writeup and Walkthrough
Advent of Cyber 2022 [Day9]-Pivoting | Dock the halls Writeup and Walkthrough Task 14 Answers by Karthikeyan Nagaraj
Year of the Rabbit — TryHackMe Writeup By Karthikeyan https://infosecwriteups.com/year-of-the-rabbit-tryhackme-writeup-by-karthikeyan-a3223529e888?source=rss----7b722bfd1b8d---4
Medium
Year of the Rabbit — TryHackMe Writeup By Karthikeyan
Time to enter the warren…
Aumentan los ataques de ransomware en el sector sanitario https://unaaldia.hispasec.com/2022/12/aumentan-los-ataques-de-ransomware-en-el-sector-sanitario.html?utm_source=rss&utm_medium=rss&utm_campaign=aumentan-los-ataques-de-ransomware-en-el-sector-sanitario
Una al Día
Aumentan los ataques de ransomware en el sector sanitario
Después de estudios se ha detectado que ha habido un aumento en los ataques de ransomware en el sector sanitario a lo largo del mundo.