Entradas

Lo más visto del 2020 en Hackplayers
Último día del año y tradicional post con las 50 entradas del blog más leídas durante el año, este 2020 tildado como maldito por la pandemia de este infame virus que nos azota des…

Taller de exploiting: baby BOF en Linux x64
Voy a retomar los ejercicios de exploiting en Linux, esta vez en arquitectura de 64 bits. Básicamente se trata de lo mismo que en 32 bits pero con unos "pequeños" cambi…

Sitúan a un hacker español como el mejor valorado de 2020
Alejandro Tapia Vacas (arriba en la foto) es español y posiblemente un desconocido para la prensa, pero ahí dónde lo veis ha estado en los puestos más altos de los CTFs más import…

¡Feliz Navidad!
import turtle def main(): window = turtle.Screen() my_turtle = turtle.Turtle() screen = my_turtle.getscreen() screen.title("¡Feliz navidad!") screen…

CVE-2020-16875: ejecución remota de código en Microsoft Exchange
En septiembre de 2020 se publicó un parche para CVE-2020-16875 que afecta a Microsoft Exchange 2016 y 2019. La vulnerabilidad permite ejecución remota de código (RCE) a través …

Proyecto Freki: una interesante plataforma de análisis de malware
Freki es una plataforma de análisis de malware de código abierto y gratuita que tiene como objetivo facilitar el análisis y reversing de malware. Proporciona una API REST fácil de…

Recuperar contraseñas pixeladas en capturas de pantalla
Capturar pantallas con Greenshot, Shutter u otras herramientas y pixelar texto sensible suele estar a la orden del día. No es difícil encontrar en informes o incluso en posts en I…