Blog

Noticias y eventos

Vulnerabilidad PHP-CGI

Hoy venimos a hablar sobre una vulnerabilidad presente en algunos php-cgi desactualizados, los cuales nos permiten entre otras cosas hacer RCE. La pregunta a hacerse es, ¿cómo comprobamos si en caso de que exista, posee una versión vulnerable?. Si miramos en la foto...

Bypassing con archivos .htaccess

Normalmente, cuando nos encontramos con un servidor web que autoriza la subida de archivos, una de las vías comunes es tratar de bypassear las políticas de restricción establecidas. De esta forma, un atacante lograría depositar contenido de carácter malicioso en el...

OODA Tool – Act On Spear-Phishing

¿QUÉ ES OODA?   OODA es una solución de software orientada al análisis, detección y respuesta de incidentes ante ataques de suplantación de identidad, también conocidos como Phishing. O.O.D.A. proviene del ciclo de decisión (Observe.Orient.Decide.Act), concepto...