Buscar este blog

Análisis de Riesgos Tecnológico, en la vida cotidiana

Presentaciones de Black Hat Europe 2016

Obtener enlace
Facebook
Twitter
Pinterest
Correo electrónico
Otras aplicaciones

noviembre 21, 2016

Ya se encuentran disponibles las presentaciones de otra de las ediciones de Black Hat, la edición europea de 2016 en este caso.

(Pen)Testing Vehicles with CANToolz
eu-16-Sintsov-Pen-Testing-Vehicles-With-Cantoolz.pdf
50 Thousand Needles in 5 Million Haystacks: Understanding Old Malware Tricks to Find New Malware Families
eu-16-Valeros-50-Thousand-Needles-In-5-Million-Haystacks-Understanding-Old-Malware-Tricks-To-Find-New-Malware-Families.pdf
AI based Antivirus: Can AlphaAV Win the Battle in which Man Has Failed?
eu-16-Wang-AI-Based-Antivirus-Can-Alphaav-Win-The-Battle-In-Which-Man-Has-Failed.pdf
Another Brick Off the Wall: Deconstructing Web Application Firewalls Using Automata Learning
eu-16-Argyros-Another-Brick-Off-The-Wall-Deconstructing-Web-Application-Firewalls-Using-Automata-Learning.pdf
eu-16-Argyros-Another-Brick-Off-The-Wall-Deconstructing-Web-Application-Firewalls-Using-Automata-Learning-wp.pdf
eu-16-Argyros-Another-Brick-Off-The-Wall-Deconstructing-Web-Application-Firewalls-Using-Automata-Learning-too-lightbulb-framework.zip
ARMageddon: How Your Smartphone CPU Breaks Software-Level Security and Privacy
eu-16-Lipp-ARMageddon-How-Your-Smartphone-CPU-Breaks-Software-Level-Security-And-Privacy.pdf
eu-16-Lipp-ARMageddon-How-Your-Smartphone-CPU-Breaks-Software-Level-Security-And-Privacy-wp.pdf
armageddon
Attacking Windows by Windows
eu-16-Liang-Attacking-Windows-By-Windows.pdf
Automating Incident Response: Sit Back and Relax Bots are Taking Over…
eu-16-Hovor-Automating-Incident-Investigations-Sit-Back-And-Relax-Bots-Are-Taking-Over.pdf
Backslash Powered Scanning: Hunting Unknown Vulnerability Classes
eu-16-Kettle-Backslash-Powered Scanning-Hunting-Unknown-Vulnerability-Classes.pdf
eu-16-Kettle-Backslash-Powered Scanning-Hunting-Unknown-Vulnerability-Classes-wp.pdf
eu-16-Kettle-Backslash-Powered Scanning-Hunting-Unknown-Vulnerability-Classes-backslashPoweredScanner.zip
eu-16-Kettle-Backslash-Powered Scanning-Hunting-Unknown-Vulnerability-Classes-distributeDamage.zip
Breaking BHAD: Abusing Belkin Home Automation Devices
eu-16-Tenaglia-Breaking-Bhad-Abusing-Belkin-Home-Automation-Devices.pdf
Breaking Big Data: Evading Analysis of the Metadata of Your Life
eu-16-Venable-Breaking-Big-Data-Evading-Analysis-Of-The-Metadata-Of-Your-Life.pdf
Bypassing Clang’s SafeStack for Fun and Profit
Bypassing Secure Boot Using Fault Injection
eu-16-Timmers-Bypassing-Secure-Boot-Using-Fault-Injection.pdf
Chasing Foxes by the Numbers: Patterns of Life and Activity in Hacker Forums
eu-16-Ahlberg-Chasing-Foxes-By-The-Numbers-Patterns-Of-Life-And-Activity-In-Hacker-Forums.pdf
Code Deobfuscation: Intertwining Dynamic Static and Symbolic Approaches
eu-16-David-Code-Deobfuscation-Intertwining-Dynamic-Static-And-Symbolic-Approaches.pdf
CTX: Eliminating BREACH with Context Hiding
eu-16-Karakostas-Ctx-Eliminating-BREACH-With-Context-Hiding.pdf
eu-16-Karakostas-Ctx-Eliminating-BREACH-With-Context-Hiding-wp.pdf
Cyber Judo: Offensive Cyber Defense
eu-16-Beery-Grady-Cyber-Judo-Offensive-Cyber-Defense.pdf
Detach Me Not – DoS Attacks Against 4G Cellular Users Worldwide from your Desk
eu-16-Holtmanns-Detach-Me-Not.pdf
DRAMA: How Your DRAM Becomes a Security Problem
eu-16-Schwarz-How-Your-DRAM-Becomes-A-Security-Problem.pdf
eu-16-Schwarz-How-Your-DRAM-Becomes-A-Security-Problem-wp.pdf
eu-16-Schwarz-How-Your-DRAM-Becomes-A-Security-Problem-tool.zip
Effective File Format Fuzzing – Thoughts Techniques and Results
eu-16-Jurczyk-Effective-File-Format-Fuzzing-Thoughts-Techniques-And-Results.pdf
EGO MARKET: When People’s Greed for Fame Benefits Large-Scale Botnets
eu-16-Paquet-Clouston-Ego-Market_When-Greed-for-Fame-Benefits-Large-Scale-Botnets.pdf
eu-16-Paquet-Clouston-Ego-Market_When-Greed-for-Fame-Benefits-Large-Scale-Botnets-wp.pdf
Flip Feng Shui: Rowhammering the VM’s Isolation
eu-16-Razavi-Flip-Feng-Shui-Rowhammering-The-VMs-Isolation.pdf
eu-16-Razavi-Flip-Feng-Shui-Rowhammering-The-VMs-Isolation-wp.pdf
Ghost in the PLC: Designing an Undetectable Programmable Logic Controller Rootkit
eu-16-Abbasi-Ghost-In-The-PLC-Designing-An-Undetectable-Programmable-Logic-Controller-Rootkit.pdf
eu-16-Abbasi-Ghost-In-The-PLC-Designing-An-Undetectable-Programmable-Logic-Controller-Rootkit-wp.pdf
GPU Security Exposed
eu-16-Taft-GPU-Security-Exposed.pdf
How to Fool an ADC Part II or Hiding Destruction of Turbine with a Little Help of Signal Processing
eu-16-Gonzalez-How-To-Fool-An-ADC-Part-II-Or-Hiding-Destruction-Of-Turbine-With-A-Little-Help-Of-Signal-Processing.pdf
I Know What You Saw Last Minute – The Chrome Browser Case
eu-16-Dubin-I-Know-What-You-Saw-Last-Minute-The-Chrome-Browser-Case.pdf
eu-16-Dubin-I-Know-What-You-Saw-Last-Minute-The-Chrome-Browser-Case-WP.pdf
Inside Web Attacks: The Real Payloads
Locknote: Conclusions and Key Takeaways from Black Hat Europe 2016
Mobile Espionage in the Wild: Pegasus and Nation-State Level Attacks
eu-16-Bazaliy-Mobile-Espionage-in-the-Wild-Pegasus-and-Nation-State-Level-Attacks.pdf
Narcos Counterfeiters and Scammers: An Approach to Visualize Illegal Markets
eu-16-Lewman-Narcos-Counterfeiters-And-Scammers-An-Approach-To-Visualize-Illegal-Markets.pdf
Pocket-Sized Badness: Why Ransomware Comes as a Plot Twist in the Cat-Mouse Game
eu-16-Maggi-Pocket-sized Badness-Why-Ransomware Comes-as-a-Plot-Twist-in-the-Cat-Mouse-Game.pdf
heldroid
Randomization Can’t Stop BPF JIT Spray
eu-16-Reshetova-Randomization-Can’t-Stop-BPF-JIT-Spray.pdf
eu-16-Reshetova-Randomization-Can’t-Stop-BPF-JIT-Spray-wp.pdf
Real-World Post-Quantum Cryptography: Introducing the OpenQuantumSafe Software Project
Rooting EVERY Android: From Extension to Exploitation
eu-16-Shen-Rooting-Every-Android-From-Extension-To-Exploitation.pdf
eu-16-Shen-Rooting-Every-Android-From-Extension-To-Exploitation-wp.pdf
eu-16-Shen-Rooting-Every-Android-From-Extension-To-Exploitation-wp.pdf
Signing Into One Billion Mobile App Accounts Effortlessly with OAuth2.0
eu-16-Yang-Signing-Into-Billion-Mobile-Apps-Effortlessly-With-OAuth20.pdf
eu-16-Yang-Signing-Into-Billion-Mobile-Apps-Effortlessly-With-OAuth20-wp.pdf
Stumping the Mobile Chipset
eu-16-Donenfeld-Stumping-The-Mobile-Chipset.pdf
eu-16-Donenfeld-Stumping-The-Mobile-Chipset-wp.pdf
Talking Behind Your Back: Attacks and Countermeasures of Ultrasonic Cross-Device Tracking
eu-16-Mavroudis-Talking-Behind-Your-Back-Attacks-And-Countermeasures-Of-Ultrasonic-Cross-Device-Tracking.pdf
Towards a Policy-Agnostic Control-Flow Integrity Implementation
eu-16-Sullivan-Towards-A-Policy-Agnostic-Control-Flow-Integrity-Implementation.pdf
Use-After-Use-After-Free: Exploit UAF by Generating Your Own
eu-16-Wen-Use-After-Use-After-Free-Exploit-UAF-By-Generating-Your-Own.pdf
eu-16-Wen-Use-After-Use-After-Free-Exploit-UAF-By-Generating-Your-Own-wp.pdf
When Virtualization Encounter AFL: A Portable Virtual Device Fuzzing Framework with AFL
eu-16-Li-When-Virtualization-Encounters-AFL-A-Portable-Virtual-Device-Fuzzing-Framework-With-AFL.pdf
eu-16-Li-When-Virtualization-Encounters-AFL-A-Portable-Virtual-Device-Fuzzing-Framework-With-AFL-wp.pdf
WiFi-Based IMSI Catcher
eu-16-OHanlon-WiFi-IMSI-Catcher.pdf
Witchcraft Compiler Collection: Towards Self Aware Computer Programs
eu-16-Brossard-Witchcraft-Compiler-Collection-Towards-Self-Aware-Computer-Programs.pdf
eu-16-Brossard-Witchcraft-Compiler-Collection-Towards-Self-Aware-Computer-Programs-wp.pdf

Fuente: CyberHades

Obtener enlace
Facebook
Twitter
Pinterest
Correo electrónico
Otras aplicaciones

Comentarios

Publicar un comentario

Entradas populares de este blog

Presuntos narcotraficantes liberados por un ransomware

marzo 03, 2020

Los fiscales estadounidenses se vieron obligados a dejar caer 11 casos de narcotráfico contra seis presuntos delincuentes, después de que se perdieron archivos de casos cruciales en una infección de ransomware en un departamento de policía de Florida. Es al menos séptimo incidente conocido de este tipo: investigaciones policiales se ven afectadas por una infección de ransomware que elimina la evidencia de las fuerzas del orden. La evidencia en los 11 casos no se pudo recuperar después de un ataque de ransomware que golpeó al departamento de policía de Stuart en abril de 2019. Si bien la policía de Stuart recuperó algunos datos de las copias de seguridad, algunos archivos no se pudieron recuperar. Los archivos perdidos incluyeron evidencia en fotos y videos , dijo el sargento detective Mike Gerwan del Departamento de Policía de Stuart a WPTV en una entrevista la semana pasada. Gerwan dijo que los casos retirados incluyen cargos por posesión de metanfetamina, posesión de

Metasploit y Windows 10: Creando un payload indetectable (Evadiendo software antivirus)

enero 07, 2020

Anteriormente escribimos un artículo donde mostramos la manera de acceder a un sistema operativo Windows 10 usando metasploit de manera local o remotamente, puedes leer el artículo aquí: Accediendo remotamente a Windows 10 con Metasploit . Hoy les vamos a mostrar cómo ofuscar el código malicioso para que sea indetectable a los antivirus. Los entusiastas de seguridad siempre buscan exploits de día cero que pueden eludir con éxito las características de seguridad de sistemas cómo Windows 10. Se han llevado a cabo numerosas investigaciones para crear malware indetectable y proyectos completos de GitHub dedicados a automatizar la creación de payloads indetectables como WinPayloads , Veil v3 y TheFatRat . Todo lo que se explicará en esta guía se hace con fines explícitamente educativos y bajo un laboratorio propiedad de Security Hack Labs , los usos que se le puedan dar a este tutorial depende del usuario y es absolutamente responsabilidad del él los daños que

Actualización de seguridad para VMWare Center

octubre 26, 2023

Fecha de publicación: 26/10/2023 Nivel de peligrosidad: CRÍTICO El CCN-CERT, del Centro Criptológico Nacional, informa de la publicación del aviso de seguridad VMSA-2023-0023 por parte del fabricante VMware , que corrige una vulnerabilidad de severidad crítica en su producto VMware Center . La explotación exitosa de la vulnerabilidad indicada, descubierta por el investigador Grigory Dorodnov, permitiría a un atacante remoto ejecutar código arbitrario en el sistema de destino. La base de datos del NIST no ha registrado esta vulnerabilidad, por lo tanto, no se le ha asignado una puntuación de acuerdo a la escala CVSSv3 . Asimismo, la vulnerabilidad ha sido catalogada por VMware como crítica . Actualmente no se tiene conocimiento de reportes sobre actividad dañina en la red ni de la disponibilidad de exploits que aprovechen esta vulnerabilidad, así como tampoco, se han publicado pruebas de concepto (PoC) sobre los detalles del fallo reportado. Recursos afe

Con la tecnología de Blogger

Imágenes del tema: Radius Images

Franz Gutierrez

Visitar perfil

Archivo

2024 5
- junio 4
- enero 1

2023 19
- octubre 1
- abril 5
- marzo 10
- febrero 2
- enero 1
2022 26
- noviembre 2
- octubre 5
- agosto 1
- junio 1
- mayo 1
- abril 3
- marzo 6
- febrero 3
- enero 4
2021 66
- diciembre 3
- noviembre 1
- octubre 4
- septiembre 6
- agosto 14
- julio 3
- junio 11
- mayo 6
- abril 3
- marzo 7
- febrero 4
- enero 4
2020 92
- diciembre 1
- noviembre 1
- septiembre 3
- agosto 10
- julio 6
- junio 5
- mayo 11
- abril 19
- marzo 15
- febrero 8
- enero 13
2019 80
- diciembre 4
- noviembre 1
- octubre 12
- septiembre 12
- agosto 4
- julio 2
- junio 7
- mayo 2
- abril 7
- marzo 14
- febrero 5
- enero 10
2018 16
- octubre 1
- septiembre 2
- agosto 2
- julio 4
- mayo 2
- marzo 1
- febrero 4
2017 29
- diciembre 1
- noviembre 3
- octubre 3
- agosto 7
- julio 1
- junio 8
- mayo 3
- abril 2
- febrero 1
2016 59
2015 40
- diciembre 7
- noviembre 5
- octubre 2
- septiembre 4
- julio 1
- abril 13
- marzo 1
- febrero 3
- enero 4
2014 43
- noviembre 1
- octubre 3
- septiembre 3
- agosto 1
- julio 2
- junio 6
- mayo 8
- abril 10
- marzo 3
- febrero 6
2013 109
- diciembre 9
- noviembre 11
- octubre 11
- septiembre 5
- agosto 3
- julio 8
- junio 10
- mayo 16
- abril 10
- marzo 12
- febrero 14
2012 1
- junio 1

Mostrar más Mostrar menos