Blog de BlackArrow

Blog de Red Team y Threat hunting - seguridad ofensiva

One shell to HANDLE them all
One shell to HANDLE them all
Written by: - Kurosh Dabbagh

Introducción En un ejercicio de Red Team, la explotación de vulnerabilidades en aplicaciones web puede ser una oportun[...]

AD CS: de ManageCA a RCE
AD CS: de ManageCA a RCE
Written by: - Pablo Martínez, Kurosh Dabbagh

Introducción En el artículo anterior, describimos un ejercicio llevado a cabo sobre un cliente donde fue necesaria la [...]

AD CS: automatizando el ataque ESC7
AD CS: automatizando el ataque ESC7
Written by: - Kurosh Dabbagh

Introducción a AD CS ESC7 El pasado año, SpecterOps hizo pública una concienzuda investigación sobre la se[...]

1 2 3 4