@r_langostino
@gontorcar
Me guardo el texto con tu permiso. Mi padre se fue en 2016 y desde entonces no paro de echarlo de menos, Daría todo lo que tengo por tomarme un café de nuevo con el y hablar de nuestras cosas
Despues de muchisimas horas de examen , calor, años preparándome, por fin puedo decir que lo que era un objetivo hace años se ha convertido en una realidad.
Ya tengo OSCP 😍 a través de
@offsectraining
#oscp
#hacking
#pentesting
He utilizado esta tool para una cert bastante conocida que si todo sale bien no tardaré en anunciar y he de decir que me ha resultado bastante útil (apuntadla en vuestro notion)
GitHub - 21y4d/nmapAutomator: A script that you can run in the background!
How difficult is the
#bugbounty
(at least for me) but how cool it is, it is a continuous overcoming with myself, I am open to collaborations and keep learning 🔥.
💥I'm proud to announce that my mate
@archyxsec
and I have been rewarded with $𝟏,𝟎𝟎𝟎 for reporting a Cross-Site Scripting (XSS) vulnerability in a Bug Bounty program on
@Hacker0x01
💥
#BugBounty
#BBP
#XSS
💥 Me hace una
#ilusi
ón enorme 😍 poder anunciar que me han gestionado y tramitado mi primer CVE .💥
La vulnerabilidad está catalogada como: CVE-2024-4304. Quería dar las gracias a
@INCIBE
. En unos dias subiré todo mi blog.
Link:
¡Gracias a todos!
Lo de Sevilla puede ocurrir en cualquier ayuntamiento, por ejemplo en el de Jaén vemos múltiples vulnerabilidades con un CVSS 10 (crítico) que repercuten ootencialmente en su web principal según Shodan.
CVE-2022-1292:
CVE-2022-2068:
💥📢Estoy muy contento de poder anunciar que me han otorgado la insignia Top Cybersecurity Voice , no por el reconocimiento como tal, sino porque significa que los aportes que hago en
#LinkedIn
están siendo relevantes para la comunidad.
Os dejo el post:
Después de unas cuantas horas de ‘resaca emocional’ puedo decir que el proyecto que nos propusimos siete profesionales del sector y compañeros se ha podido llevar a cabo mejor de lo que esperábamos, Hack-én - Congreso Ciberseguridad en Jaén ha sido un éxito.
💥Me complace anunciar que seré ponente en
@C1b3rWall
el próximo 22 de junio hablando acerca de vulnerabilidades web, organismos públicos, OWASP y mucho más.💥
Quería dar las gracias a la organización en darme la oportunidad y en concreto a
@eduSatoe
💖
¡Nos vemos en Ávila!
Letter of appreciation from
@NASA
after discovering a vulnerability in their systems. Let's continue to make a more cybersecure space.
#BugBounty
#NASA
RCE in U.S. Department of Defense
Tip: Check payload in a POST request and you will received a DNS resolutions in the BurpSuite collaborator.
#bugbountytip
Por aqui dejo la review del
#OSCP
así como haceros saber que le he dado una vuelta a blog con nuevos logos y una marca propia. Espero que os guste como ha quedado,
Happy hacking
Me he propuesto para este año darle visibilidad a mi ciudad (Jaen) en el ámbito ciber, tengo ganas de poder crear un congreso de ciberseguridad en Twitch estilo Hack&Beer ¿que os parece?
¿Me ayudáis a interactuar con este tweet para que tenga cogida ?
#ciberseguridad
#jaen
Me dicen hace casi dos años que la idea que tenía aparte de que se iba a materializar iba a tener aforo completo y me hubiese reído hoy es una realidad.. simplemente gracias a todos los que lo han hecho posible y al equipo que conformamos Hack-én ♥️
💢¡Atención a todos los asistentes al Congreso de Ciberseguridad Hack-én!
Con gran emoción anunciamos que hemos hecho 💣 ¡SOLD OUT! 💣 💢Nos gustaría agradecer a todas las personas que han confiado en el proyecto y van a asistir.
#Hacken
#ciberseguridad
#congreso
#soldout
Muchas gracias por tu confianza
@psaneme
No puedo sentir más emoción por conocer a los profesionales que siempre han sido mis referentes. Vale la pena cada minuto empleado en este proyecto. ❤️
Por fin después de 7 años se hace oficial.
La ilusión más grande de mi vida ♥️
Calle en dedicatoria al pintor David Padilla. Callejón de las flores (junto a Diputación, Jaén).
Jueves 4 de Mayo a las 12 am
“Lo conseguimos papá” ♥️
Si un profesional de la ciberseguridad descubre una vulnerabilidad ALTA y lo comunica al organismo afectado que tiene un CSIRT para comunicarle un incidente en alguno de sus activos y ha pasado más de medio mes y no te responden a VARIOS correos electrónicos ¿cómo debería actuar?
@ToteKingOficial
Un saludo para todos los que sienten la canción “mi colega” como suya.
Daría todo por volver a abrazar a mi padre, gracias por transmitirnos los q muchos sentimos tote.
Super contento puedo decir que soy eCPPTv2 !!!
Dar las gracias por aquí también a lo que considero ya mi compañero de fatigas jaja
@xerosec
un verdadero crack !!
Muuuuuuuuuuuuy contento !!!
#eCPPTv2
#elearnsecurity
#redTeam
Olé por
@SamsungEspana
por contar con uno de los mejores profesionales de toda España
@eduSatoe
Tengo el privilegio y el honor de conocer a Edu en persona y he de decir que es igual o más grande como persona que como profesional.
Link de la entrevista:
Mañana estaré dando una ponencia en
#M
álaga en el congreso
@uad360
hablando de la importancia que tiene el
#BugBounty
en nuestro pais. ¡Gracias a toda la organización por la oportunidad! ¡Nos vemos en
#Lightningtalks
!
Link:
💥 He tenido la oportunidad de impartir una ponencia como
#cibercooperante
de
@INCIBE
en el colegio
#PedroPoveda
(Jaén) para adolescentes de más de 14 años (3º ESO) siguiendo el programa Internet Segura for Kids (IS4K).
💻 Os dejo algunas instantáneas del momento,
¡Gracias!
⚠️Update: He comprobado si la vulnerabilidad seguía y wow sorpresa, el organismo ha actualizado el activo afectado PERO A MI NO ME HAN COMUNICADO NADA 😡 😤 , ni un simple "gracias", sin comentarios....
Si un profesional de la ciberseguridad descubre una vulnerabilidad ALTA y lo comunica al organismo afectado que tiene un CSIRT para comunicarle un incidente en alguno de sus activos y ha pasado más de medio mes y no te responden a VARIOS correos electrónicos ¿cómo debería actuar?
💥Hackén Edición 2💥
Quería dar las gracias a ponentes, patrocinadores, y público que acudió y sobre todo a mi equipo ya que sin ellos hubiese sido imposible.
¡Nos vemos el año que viene en la tercera edición! ¡Muchas gracias a todos!
Muchísimas gracias
@josetxuseca
es de los detalles más bonitos que he visto en mucho tiempo.
Me parece precioso y Has hecho que me emocione. Viva el arte, viva Jaen, viva mi padre y viva tu! Mil gracias ♥️
I am very proud to announce that I have been named in the
#Berlin
🇩🇪 'Hall of Fame' for finding a vulnerability in one of their systems, namely R-XSS.
As a tip for security researchers: Try to bypass the WAF.
Payload used: “/></script><script>alert(document.domain)</script>
Después de unas semanas de ajetreo he podido publicar en mi blog la vulnerabilidad que descubrí en Ayuntamiento de Jaén así como un plan de mitigación de la misma que pueda serle útil a entidades y profesionales. [1]
Está teniendo un apoyo el congreso que ni yo mismo esperaba cuando nació en mi la idea de brindar a la gente de Jaén la misma oportunidad que yo tuve desplazándome de mi ciudad. Tengo esa presión extra de cumplir con la confianza depositada. Pero bendita presión
Amo mi profesión.
@ciberaliado
Parece obvio que la contraseña123 es la menos segura y yo creo que es la 4ª opción y es tan sencillo como la letra “ñ” solo la tenemos en español, por lo tanto un posible atacante no va a tener la “ñ” en su teclado y archivos como rockyou están en inglés
Ayer me llevé una sorpresa enorme de ver el libro que tenía conservado mi padre antes siquiera de que yo naciera, mi padre era pintor 🧑🎨 pero amaba la tecnología.
Si viera a que me dedico a día de hoy estoy seguro que le gustaría, lo que lo echo de menos no es ni cuantificable❤️
💥I'm very happy to announce that my colleague
@archyxsec
and I have been placed in the
@CERTEU
'Hall of Fame'.💥
- Vulnerability: Cache-Poisoning DoS.
- Severity: High.
Let's continue to maintain together a cybersecure space.
Link:
#bugbounty
@robertdiezjr
@ECMunich2022
Tenemos en españa un tío con 2.26 pero según el seleccionador buscaba potenciales finalistas. Debería dimitir el seleccionador y que se le caiga la cara de vergüenza.Menudo robo le han hecho a un atleta español que da todo por este deporte menudos sinvergüenzas
@atletismoRFEA
Muchas gracias por la oportunidad de poder compartir cartel con los profesionales más grandes de este país 🇪🇸. ¡Nos vemos el 26 de octubre en LaNave (Madrid)!
@joseluisescriva
@JorgeBustos1
Estimado señor ministro, permítame decirle que lo más parecido a un ordenador que ha visto en su vida es un bolígrafo, le aconsejo que se deje asesorar por quienes realmente entienden de este tema y verá que su medida es absurda. Saludos.
💢¡Buenos días! 💢
▶Desde el equipo de organizadores de Hack-én - Congreso Ciberseguridad en Jaén queremos dar las gracias a todas las personas que han hecho posible que este sueño se haya materializado. ❤️
▶Seguimos aún emocionados de poder haber hecho soldout con más de 300
De vuelta en casa y más tranquilamente quería agradecer nuevamente a la organización de Security High School en esta octava edición por contar conmigo [1]
#SHS2k23
🎉 Estamos emocionados de anunciar que
@securiters
se une nuevamente como colaborador al próximo congreso de ciberseguridad Hackén, que se llevará a cabo los días 17 y 18 de mayo en el Palacio de Ferias y Congresos de Jaén -
@FERIASJAEN
▶
@securiters
es mucho más que un
Buenas tardes. ¡Estamos orgullos de poder confirmar un profesional referente que estará con nosotros en Jaén! 🔝🔝
Se trata de
@CarloSeisdedos
. ()
▶ Responsable del área de Ciberinteligencia en Internet Security Auditors. [1]
Buenos días hackers.
Las ponencias de la primera jornada del Congreso de Ciberseguridad Hacken 2023 ed1 ya están disponibles en nuestro canal de YouTube. Mañana publicaremos las ponencias de la segunda jornada y el domingo tendréis a vuestra disposición la totalidad de las
💥🚀I have been in the Bug Bounty world for several days now.
I have been lucky enough to report several vulnerabilities for the U.S.
Department of State 🇺🇸 and I’m positioned in the
#Top28
in Spain 🇪🇸
I just want keep learning 💪🏼
#bugbounty
#bughunter
#hackerone
#DataBreach
Alert ⚠️
🇪🇸
#Spain
: 39.8 million Spanish citizens' records allegedly for sale
A threat actor claims to be selling a database containing 39.8 million records of Spanish citizens born from 1926 to 2004 for $10,000.
According to the post, the database contains data