Estimados lectores, con motivo del aniversario de su lanzamiento, hoy se va a hacer referencia en esta nueva entrada en el blog a una iniciativa muy especial, una apuesta por instaurar mediante distintas técnicas de gamificación una cultura de ciberseguridad que permita a todo tipo de usuarios navegar por el…
Después de más de diez años desde la publicación del primer Esquema Nacional de Seguridad, era necesaria una actualización que permitiera una mejor respuesta ante las nuevas tendencias en ciberseguridad, reduciendo las vulnerabilidades y promoviendo la vigilancia continua. No obstante, el recientemente publicado RD 311/2022, al que deben acogerse los…
¡Hola! En el post de hoy vamos a hablar sobre un nuevo CVE descubierto en el software NavigateCMS, un CMS de código abierto que permite la gestión de páginas web. La vulnerabilidad descubierta se denomina Server-Side Request Forgery (SSRF), la cual hasta el año pasado no formaba parte del Top…
¡Hola! Hoy os traemos un artículo en el que analizaremos una de las técnicas más comunes utilizadas por los sistemas EDR y antivirus, las cuales se utilizan para monitorizar las actividades de aquellos procesos ejecutados en sistemas operativos Windows. Actualmente los EDR cuentan con diferentes posibilidades para realizar esta monitorización.…
¡Buenas a todos! En el artículo de hoy os traemos un análisis del RAT (Remote Access Trojan) conocido como Warzone RAT o AveMaría, el cual se trata de un MaaS (malware as a service) que se encuentra activo desde el año 2018 y es vendido por un usuario que se…
Hello, readers! Today we offer you a post that we are sure you will find very interesting and useful. In this article, we are going to review the different structures that exist in a PE file. Specifically, those that are in charge of specifying which functions are to be imported…
¡Hola, lectores! Hoy os ofrecemos un post que seguro que encontraréis muy interesante y de utilidad. Y es que, en este artículo vamos a revisar las diferentes estructuras que existen en un fichero PE. En concreto, aquellas que se encargan de especificar qué funciones han de ser importadas una vez…
Dear readers, on the occasion of the anniversary of its launch, today we are going to make reference in this new blog entry to a very special initiative, a commitment to establish, through different gamification techniques, a culture of cybersecurity that allows all types of users to navigate cyberspace safely.…
Estimados lectores, con motivo del aniversario de su lanzamiento, hoy se va a hacer referencia en esta nueva entrada en el blog a una iniciativa muy especial, una apuesta por instaurar mediante distintas técnicas de gamificación una cultura de ciberseguridad que permita a todo tipo de usuarios navegar por el…
Después de más de diez años desde la publicación del primer Esquema Nacional de Seguridad, era necesaria una actualización que permitiera una mejor respuesta ante las nuevas tendencias en ciberseguridad, reduciendo las vulnerabilidades y promoviendo la vigilancia continua. No obstante, el recientemente publicado RD 311/2022, al que deben acogerse los…
¡Hola! En el post de hoy vamos a hablar sobre un nuevo CVE descubierto en el software NavigateCMS, un CMS de código abierto que permite la gestión de páginas web. La vulnerabilidad descubierta se denomina Server-Side Request Forgery (SSRF), la cual hasta el año pasado no formaba parte del Top…
![[Shellcode development] Resolve function address using IAT instead of EAT - Part 1 (EN)](https://security-garage.com/images/mnwallimages/250x150/images/post/shellcode/Shellcode-article-intro.jpg)