Blog técnico Entelgy Innotec Security
images/banners/security-garage-banner-02_300.jpg

Publicaciones

Junio 29, 2022

Ciberseguridad, gamificación y cultura

Estimados lectores, con motivo del aniversario de su lanzamiento, hoy se va a hacer referencia en esta nueva entrada en el blog a una iniciativa muy especial, una apuesta por instaurar mediante distintas técnicas de gamificación una cultura de ciberseguridad que permita a todo tipo de usuarios navegar por el…
Junio 21, 2022

Retos y desafíos del nuevo Esquema Nacional de Seguridad

Después de más de diez años desde la publicación del primer Esquema Nacional de Seguridad, era necesaria una actualización que permitiera una mejor respuesta ante las nuevas tendencias en ciberseguridad, reduciendo las vulnerabilidades y promoviendo la vigilancia continua. No obstante, el recientemente publicado RD 311/2022, al que deben acogerse los…
Junio 02, 2022

Cómo descubrí la vulnerabilidad Server-Side Request Forgery (SSRF)

En CVE

¡Hola! En el post de hoy vamos a hablar sobre un nuevo CVE descubierto en el software NavigateCMS, un CMS de código abierto que permite la gestión de páginas web. La vulnerabilidad descubierta se denomina Server-Side Request Forgery (SSRF), la cual hasta el año pasado no formaba parte del Top…
Mayo 26, 2022

Userland-Hooking using suspended processes

¡Hola! Hoy os traemos un artículo en el que analizaremos una de las técnicas más comunes utilizadas por los sistemas EDR y antivirus, las cuales se utilizan para monitorizar las actividades de aquellos procesos ejecutados en sistemas operativos Windows. Actualmente los EDR cuentan con diferentes posibilidades para realizar esta monitorización.…

Publicaciones

Julio 20, 2022

Automatizando el descifrado de comunicaciones de Warzone RAT

¡Buenas a todos! En el artículo de hoy os traemos un análisis del RAT (Remote Access Trojan) conocido como Warzone RAT o AveMaría, el cual se trata de un MaaS (malware as a service) que se encuentra activo desde el año 2018 y es vendido por un usuario que se…
Julio 06, 2022

[Shellcode development] Resolve function address using IAT instead of EAT - Part 1 (EN)

Hello, readers! Today we offer you a post that we are sure you will find very interesting and useful. In this article, we are going to review the different structures that exist in a PE file. Specifically, those that are in charge of specifying which functions are to be imported…
Julio 06, 2022

[Shellcode development] Resolve function address using IAT instead of EAT - Part 1

¡Hola, lectores! Hoy os ofrecemos un post que seguro que encontraréis muy interesante y de utilidad. Y es que, en este artículo vamos a revisar las diferentes estructuras que existen en un fichero PE. En concreto, aquellas que se encargan de especificar qué funciones han de ser importadas una vez…
Junio 29, 2022

Cybersecurity, gamification and culture

Dear readers, on the occasion of the anniversary of its launch, today we are going to make reference in this new blog entry to a very special initiative, a commitment to establish, through different gamification techniques, a culture of cybersecurity that allows all types of users to navigate cyberspace safely.…
Junio 29, 2022

Ciberseguridad, gamificación y cultura

Estimados lectores, con motivo del aniversario de su lanzamiento, hoy se va a hacer referencia en esta nueva entrada en el blog a una iniciativa muy especial, una apuesta por instaurar mediante distintas técnicas de gamificación una cultura de ciberseguridad que permita a todo tipo de usuarios navegar por el…
Junio 21, 2022

Retos y desafíos del nuevo Esquema Nacional de Seguridad

Después de más de diez años desde la publicación del primer Esquema Nacional de Seguridad, era necesaria una actualización que permitiera una mejor respuesta ante las nuevas tendencias en ciberseguridad, reduciendo las vulnerabilidades y promoviendo la vigilancia continua. No obstante, el recientemente publicado RD 311/2022, al que deben acogerse los…
Junio 02, 2022

Cómo descubrí la vulnerabilidad Server-Side Request Forgery (SSRF)

En CVE

¡Hola! En el post de hoy vamos a hablar sobre un nuevo CVE descubierto en el software NavigateCMS, un CMS de código abierto que permite la gestión de páginas web. La vulnerabilidad descubierta se denomina Server-Side Request Forgery (SSRF), la cual hasta el año pasado no formaba parte del Top…

Más populares

S5 Box