𝗫𝗘𝗥𝗢

🔴En este vídeo vemos una ruta de aprendizaje integral para iniciarte en el #Hacking Ético desde cero y de forma completamente gratuita. ¡Espero que os resulte útil! 🥷 👇👇👇 linktw.in/gUOHle linktw.in/gUOHle linktw.in/gUOHle

@eldpit Todo mi apoyo Rubén, mucho ánimo y fuerza 💪

Querida comunidad de @NavajaNegra_AB : Me veo en la obligación de trasladar una situación delicada que afecta directamente a la asociación. Durante el último año detecté actuaciones que no se alineaban con la naturaleza sin ánimo de lucro de Navaja Negra, concretamente relacionadas con posibles beneficios económicos individuales. Estas cuestiones fueron comunicadas internamente y también trasladadas a los órganos correspondientes. El pasado día 16, coincidiendo con un viaje en el que me encontraba reuniéndome con patrocinadores y ponentes para futuras ediciones, se me retiró el acceso a las cuentas y canales de la asociación, incluido el correo corporativo. Estos hechos han sido formalmente denunciados. Ante esta situación, he contactado directamente con los patrocinadores, quienes han mostrado su respaldo al proyecto y a su continuidad bajo los principios que siempre han definido Navaja Negra. Como presidente, y por responsabilidad, estoy tomando las medidas necesarias para proteger la asociación, su integridad y su comunidad. Agradezco profundamente el apoyo recibido. Seguiremos adelante.

@gen0ne1 @elhackernet @0x0SojalSec ¡Vaya casualidad! Si es que es una vuln bastante conocida en realidad 😜

@elhackernet @0x0SojalSec @xerosec justo estaba mirando mis tweets y llegue a este, me acorde de tu stream de ayer 28.01.26

PHP 8.1.0-dev RCE & SQLi User-Agentt: zerodiumsleep(5); User-Agentt: zerodiumsystem('id'); Cc @0x0SojalSec

@W0nd3rl4b ¡Gracias por compartir!

HTB - Dog | Resolución a ciegas en comunidad (OSCP-Like) | Lista de prep... youtu.be/RXlqK5xjjQA?si… via @xerosec

@blindma1den ¡Enhorabuena Dani! Es un lograzo y hay que darle el valor y el esfuerzo que tiene detrás 👏👏👏

Esto me da mucha motivación y una dosis de dopamina para seguir mejorando 🥹 Coincido con @xerosec es un logro demasiado grande y lo celebramos poco

@MoureDev Para pensar, bro 🤯

Que tengáis una semana bien masiva.

@x3rox4 @Pylonetwork ¡Gracias!

🔴 El vídeo que más me ha costado subir. Llevo meses pensando en él. Semanas escribiendo. No suelo opinar públicamente, pero esta vez sentía que debía hacerlo. Si no opinas como yo, al menos sé respetuoso. 🔗linktw.in/OUrPPl

@t31m0 ¡Gracias @t31m0! Eres un grande 🤩

@xerosec Bueno ... se dice ... quien dice la verdad no merce castigo 😆

¡Vuelvo a YouTube con una nueva serie para preparar la #OSCP! Empiezamos con una máquina de PGP donde la enumeración de usuarios es clave 🧠 Seguiré con máquinas de LainKusanagi y @VulNyxOfficial, más simialres al examen que las típicas de TJNull. 🔗 linktw.in/ntzuSD

@blindma1den ¡Enhorabuena Daniela! ¡Me alegro mucho de que te sirviera el lab! 🫂

Hey @xerosec gracias 🤍 vi las 4 horas que te mandaste de video de un lab de esto (Trabajazo) y me animé a presentarla de una vez 🙌

Pasé la eJPT en 2 horas

🎙️ @xerosec, Hacker Ético en @SIA_es comparte Soft Skills vitales para perfiles #CyberSecurity 🧐 Curiosidad para desarrollar el pensamiento lateral 🗣️ Comunicación efectiva para afianzar el nexo entre Tech y Business 🛠️ Resolución de problemas a través de #IA #TalentArena2025

Igual el C4P no fue bien publicitado, igual no llegó a tantas mujeres como cabría esperar, igual mil cosas que podríamos reevaluar pero este panel es de lo mejorcito que tiene el sector. Habría que mirar otras cosas creo

🔴 En este vídeo exploraremos una de las vulnerabilidades más comunes en el mundo del pentesting web: Cross-Site Scripting (XSS). ➡ Veremos cómo detectar y explotar vulnerabilidades XSS tanto reflejadas como almacenadas en un entorno controlado. 👇👇👇 linktw.in/PsDFGj

🔴¡Nuevo vídeo! Vamos a simular la fase de #reconocimiento inicial de un ejercicio de pentesting web. Nuestra misión es enumerar toda la superficie de ataque externa, incluyendo los subdominios asociados al dominio raíz. 👇👇👇 linktw.in/WViaVW linktw.in/WViaVW

🔴En este vídeo vamos a explotar la vulnerabilidad CUPS Command Injection (CVE-2024-47176) que nos permite inyectar comandos instalando una impresora maliciosa a través del puerto UDP 631. ¡Espero que os resulte útil! 🥷 👇👇👇 linktw.in/fMcLTI linktw.in/fMcLTI

La dificultad de la #OSCP

¿Merece la pena la eCPPTv3? Mi humilde (y rápida e improvisada) opinión.

@t0t3kingpad4 ¡A tí siempre!

@xerosec Súper agradecido ! 🤩 gracias ❤️💪🏼

🔴Hace una semana publiqué una entrevista que le hice al gran @t0t3kingpad4. Probablemente muchxs de vosotrxs ya la habréis visto pero para lxs que no: 👇👇👇 linktw.in/CKMtOD linktw.in/CKMtOD linktw.in/CKMtOD ¡Disfrutadla!