TheNote
RSS de Reddit | Contenido y di... Nota
GooglePlay AppStore

RSS de Reddit | Contenido y discusión de seguridad de la información técnica

La comunidad de Reddit r/netsec se dedica a discusiones sobre seguridad de la red, ciberseguridad y campos relacionados. Sirve como una plataforma para profesionales, entusiastas y aprendices para compartir noticias, actualizaciones, herramientas y perspectivas sobre lo último en seguridad. Los miembros publican sobre temas como vulnerabilidades, técnicas de hacking, violaciones de datos y mejores prácticas de seguridad. El subreddit también es un lugar donde los usuarios pueden hacer preguntas, buscar consejos o compartir recursos como tutoriales y documentos de investigación. Es un foro activo donde las discusiones pueden variar desde análisis técnicos profundos hasta noticias generales de la industria. Los colaboradores a menudo incluyen expertos en seguridad que brindan análisis detallados y consejos. La comunidad es estricta sobre mantener las discusiones en el tema, enfocándose exclusivamente en problemas de seguridad de la red. También es un espacio donde se discuten con frecuencia la piratería ética y las pruebas de penetración, con un énfasis en la divulgación responsable y la cumplimentación legal. El subreddit cuenta con una gran cantidad de posts y enlaces archivados, lo que lo hace un recurso valioso para cualquiera interesado en la ciberseguridad. A los miembros se les anima a estar informados sobre las últimas tendencias y amenazas de seguridad. En general, r/netsec es un centro vital para aquellos en el campo de la ciberseguridad para mantenerse actualizados, intercambiar conocimientos y conectarse con otros que comparten sus intereses. La comunidad también promueve consejos profesionales y anuncios de trabajo relacionados con la ciberseguridad.
RSS reddit.com
Technical Information Security Content & Discussion reddit.com
RSS Hunter RSS Hunter 22 ago 2024

Hilo de notas

MeetC2: Framework de C2 encubierto

Un marco de prueba de concepto de Comando y Control (C2) que utiliza la API de Google Calendar como un canal de comunicación encubierto entre operadores y un sistema comprometido. Y funciona. enviado por /u/shantanu14g
MeetC2: Covert C2 framework reddit.com
RSS Hunter RSS Hunter 5 sept 2025

Mi exclusiva favorita-O

Tomé un montón de bits y los distribuí en los registros NEON de ARM, luego hice cálculos geniales con ellos para replicar los efectos de una operación OR-exclusiva. Resultó ser mucho más rápido de lo que anticipé. Después, escribí pruebas unitarias que aprovechan las pruebas generativas con Quickcheck para asegurarme de que realmente funciona. Nunca había visto Quickcheck usado para probar unitariamente ensamblador en línea, pero parece que ninguna función que use ensamblador en línea debería dejar de estar cubierta por pruebas generativas. Me encanta lo legible que es esto. Honestamente, las herramientas de Rust son tan buenas que nunca más tengo que escribir ensamblador fuera de Rust. Realmente no se me ocurre ninguna razón para no hacerlo, no digas tamaños de archivos 😩. Enviado por /u/sqli.
My Favorite Exclusive-Or reddit.com
RSS Hunter RSS Hunter 4 sept 2025

BYOVD: Aprovechando las lecturas de disco sin procesar para eludir el EDR

Interesante artículo sobre el uso de controladores vulnerables para leer el disco sin procesar de un sistema Windows y extraer archivos sin tocarlos directamente. Esto permite posteriormente leer archivos sensibles, como SAM.hive, SYSTEM.hive y NTDS.dit, al mismo tiempo que se evita por completo la detección por parte de EDR. enviado por /u/Dr_Mantis_Tobbogon
BYOVD: Leveraging Raw Disk Reads to Bypass EDR reddit.com
RSS Hunter RSS Hunter 4 sept 2025

Cómo Entraron — La Brecha de Datos de DaVita

Nuestra investigación expone los repetidos fallos de ciberseguridad de DaVita, detallando 12 casos en los que los atacantes aprovecharon debilidades para infiltrarse en su red, enviado por /u/Disscom
How They Got In — DaVita’s Data Breach reddit.com
RSS Hunter RSS Hunter 3 sept 2025

Se busca: Co-fundador técnico para startup de agente de pentesting con IA respaldada por TryHackMe.

Hola ~ Soy uno de los fundadores de TryHackMe (la plataforma de ciberentrenamiento más grande del mundo). Tengo una oportunidad realmente única de unirme como cofundador técnico de una nueva startup de ciberseguridad con IA, con todas las ventajas injustas para el éxito: un enorme conjunto de datos de entrenamiento propietario, un mercado de $ 2 mil millones y $ 1 millón en capital inicial (respaldado por TryHackMe) para empezar con buen pie. Las empresas de pruebas de penetración hoy en día generan cientos de millones en ingresos, y tenemos una oportunidad única de capturar el mercado con los datos que tiene TryHackMe. Estamos buscando un cofundador técnico que tenga total autonomía para construir y escalar la empresa día a día, con el apoyo total de los fundadores de TryHackMe. Puede leer más al respecto aquí, o hacerme preguntas en la publicación. enviado por / u / 7331senb
Wanted: Technical Co-Founder for AI Pentesting Agent Startup backed by TryHackMe. reddit.com
RSS Hunter RSS Hunter 2 sept 2025

RapperBot: infección → DDoS en segundos (análisis profundo)

Acabo de publicar un análisis de RapperBot. Resumen rápido: - Usa registros DNS TXT para ocultar C2 rotatorios. - Payloads multiarquitectura (MIPS, ARM, x86), despojados/encriptados, autodestructivos. - Rutina personalizada base56 + similar a RC4 solo para extraer IPs de C2 (incluido el desencriptador). - La infraestructura cambia rápidamente: los escáneres se mueven de país, repositorios/FTP/NFS alojan binarios. - La línea de tiempo coincide perfectamente con la operación PowerOFF del Departamento de Justicia. - Publicación completa: https://www.bitsight.com/blog/rapperbot-infection-ddos-split-second Me preguntaba si alguien todavía ve tráfico de RapperBot después de la operación, o si realmente se ha silenciado. Enviado por /u/JollyCartoonist3702
RapperBot: infection → DDoS in seconds (deep dive write-up) reddit.com
RSS Hunter RSS Hunter 2 sept 2025

[Artículo] Seguridad IPv6: Ataques y Métodos de Detección

Este artículo revisa los vectores de ataque IPv6 (Suplantación de RA, Suplantación de RDNSS, Apropiación Indebida de DNS IPv6 con DHCPv6, Degradación de SLAAC a DHCPv6, Envenenamiento de WPAD) y su detección mediante firmas de Suricata. Enviado por /u/caster0x00
[Article] IPv6 Security: Attacks and Detection Methods reddit.com
RSS Hunter RSS Hunter 1 sept 2025

Hilo mensual de discusión y herramientas de r/netsec

Este subreddit está dedicado a discusiones sobre seguridad de redes y a compartir enlaces a herramientas. Se espera que los participantes mantengan un discurso civilizado y eviten contenido NSFW a menos que esté claramente marcado. Todo el contenido debe estar directamente relacionado con netsec, sin solicitudes ni ofertas de soporte técnico. Los comentarios para los moderadores deben enviarse directamente a su bandeja de entrada.
r/netsec monthly discussion & tool thread reddit.com
RSS Hunter RSS Hunter 1 sept 2025

Presentamos los Flujos Echo ICMP (iStreams)

Con la versión 2.0, hemos añadido la capacidad de construir flujos Echo ICMPv4/v6, a los que nos referimos a lo largo del documento como iStreams (nótese la 'i'). PacketSmith es la única herramienta conocida capaz de construir flujos Echo ICMP (cuando no se especifica la versión, se consideran tanto v4 como v6), de forma similar a los flujos TCP/UDP. Con esta función, podemos interrogar y diseccionar el protocolo ICMP Echo de varias maneras para capturar sus características conductuales y semánticas únicas. Publicado por /u/MFMokbel
Introducing ICMP Echo Streams (iStreams) reddit.com
RSS Hunter RSS Hunter 1 sept 2025

ALERTA DE DÍA CERO: Descubrimiento Automatizado de Desbordamiento Crítico de Pila CWMP en Routers TP-Link

Se descubrió una vulnerabilidad de día cero crítica que permite la ejecución de código remoto en los routers TP-Link Archer AX10/AX1500. La vulnerabilidad se debe a un desbordamiento de buffer basado en la pila en la implementación de CWMP. Una URL de servidor CWMP maliciosa, que se puede configurar fácilmente dentro de la configuración del router, desencadena la explotación. La vulnerabilidad afecta a varias versiones de firmware en diferentes revisiones de hardware. Se identificaron más de 4.000 dispositivos vulnerables en línea. El investigador informó de la vulnerabilidad a TP-Link el 11 de mayo de 2024, pero todavía no se ha publicado una actualización de seguridad. Esta falla otorga el control total sobre los routers afectados. La vulnerabilidad explota una función de manejo de cadenas defectuosa, que no valida adecuadamente el tamaño de la entrada. El investigador utilizó un análisis de contaminación automatizado para descubrir esta vulnerabilidad. Actualmente se está llevando a cabo una divulgación pública
ZERO-DAY ALERT: Automated Discovery of Critical CWMP Stack Overflow in TP-Link Routers reddit.com
RSS Hunter RSS Hunter 1 sept 2025

Construye un nuevo tipo de seguridad de navegador, ¿te gustaría intentarlo? Tienes acceso a controlar una clave privada, pero no puedes tomarla. Buscamos cosas que fallen. No se requiere conocimiento de seguridad para intentarlo, si puedes copiar y pegar y escribir, puedes intentar romper el nuevo algoritmo.

Configuré un desafío para una nueva herramienta: hay una clave privada en texto plano en esta instancia del navegador. Puedes copiar y pegar y utilizarla. Pero no puedes verla ni tomarla. Es básicamente un editor de documentos espejo que te permite controlarlo en cualquier página web sin exposición. Hay una clave privada de bitcoin de 20 dólares directamente utilizable por cualquier usuario en ella. Copia y pega, elimínala o muévela. Si rompes el nuevo algoritmo, ¡es tuya! presentado por /u/Dangerous-Middle922
Build a new kind of browser security, care to try it? You have access to control a private key but cannot take it. Looking for things that break. No security knowledge needed to try it if you can copy paste and type you can try to break the new algorithm. reddit.com
RSS Hunter RSS Hunter 25 ago 2025

Demostración de Seguridad de CaMeL - Defensa contra (la mayoría de) Inyecciones de Prompts por Diseño

Una aplicación interactiva que visualiza y demuestra el enfoque de seguridad CaMeL (Capacidades para Aprendizaje Automático) de Google para defenderse contra inyecciones de prompts en agentes de LLM. Enlace al documento original: https://arxiv.org/pdf/2503.18813 Todo el crédito a los investigadores originales título={Vencer las inyecciones de prompts por diseño}, autor={Edoardo Debenedetti y Ilia Shumailov y Tianqi Fan y Jamie Hayes y Nicholas Carlini y Daniel Fabian y Christoph Kern y Chongyang Shi y Andreas Terzis y Florian Tramèr}, año={2025}, eprint={2503.18813}, archivePrefix={arXiv}, primaryClass={cs.CR}, url={https://arxiv.org/abs/2503.18813}, } presentado por /u/ok_bye_now_
CaMeL Security Demonstration - Defending Against (most) Prompt Injections by Design reddit.com
RSS Hunter RSS Hunter 21 ago 2025

Las cookies nos ayudan a ofrecer nuestros Servicios. Al utilizar nuestros Servicios o hacer clic en Acepto, aceptas nuestro uso de cookies .