Writeups &
Research.
Análisis técnicos, CVEs diseccionados y guías de ataque/defensa. Conocimiento sin filtros del mundo de la seguridad ofensiva.
GET /admin/api/v2/users HTTP/1.1
Host: target.com
Authorization: Bearer eyJhbGc...
HTTP/1.1 200 OK
Content-Type: application/json
{"users":[{"id":1,"role":"admin",
"email":"ceo@target.com","2fa":false},
{"id":2,"role":"admin"...
Host: target.com
Authorization: Bearer eyJhbGc...
HTTP/1.1 200 OK
Content-Type: application/json
{"users":[{"id":1,"role":"admin",
"email":"ceo@target.com","2fa":false},
{"id":2,"role":"admin"...
FEATURED
Active Directory: los 5 errores que encontramos en cada auditoría de empresa
Después de 200+ auditorías de entornos corporativos con Active Directory, hemos identificado un patrón alarmante. Los mismos 5 errores aparecen una y otra vez, en empresas de todos los tamaños. Aquí los analizamos en detalle con ejemplos de explotación real y cómo remediarlos de forma definitiva.
Leer writeup completo →CVE Analysis
CVE-2024-4577: Análisis técnico de la vulnerabilidad RCE en PHP CGI (CVSS 9.8)
Una línea de código en el motor CGI de PHP expone millones de servidores a ejecución de código remoto sin autenticación. Analizamos el vector de ataque, reproducimos el exploit y detallamos el parche.
Guía Técnica
Red Teaming vs Pentesting: diferencias reales y cuándo necesita tu empresa cada uno
La confusión entre ambos conceptos lleva a empresas a contratar lo que no necesitan. Explicamos las diferencias metodológicas, de alcance y de resultados con casos prácticos.
Cloud Security
AWS Misconfigurations: los 8 errores de IAM que exponen datos en producción
Los permisos excesivos en AWS son la causa número uno de brechas en cloud. Repasamos los 8 errores más frecuentes con ejemplos de políticas mal configuradas y cómo detectarlos con herramientas open source.
OSINT
Recon pasivo en 2025: cómo mapeamos una empresa sin tocar sus sistemas
Subdominios, emails corporativos, tecnologías expuestas, relaciones entre entidades. Todo esto es visible públicamente antes de enviar un solo paquete. Mostramos nuestro toolkit y proceso completo de OSINT.
Guía Técnica
Qué es un Pentest: guía completa para empresas en España (2025)
¿Cuándo necesita tu empresa un pentest? ¿Cuánto cuesta? ¿Qué diferencia hay entre un análisis automático y una auditoría manual? Respondemos las preguntas que nos hace toda empresa antes de contratar su primera auditoría de seguridad.
Guía Técnica
OWASP Top 10 2025: las vulnerabilidades web más críticas con ejemplos reales
El estándar de referencia mundial para la seguridad de aplicaciones web, actualizado para 2025. Analizamos cada categoría con ejemplos de explotación real, payloads de prueba y cómo detectar si tu aplicación es vulnerable antes que un atacante.
Guía Técnica
Ciberseguridad para Pymes en España: amenazas reales y cómo protegerse sin un equipo IT dedicado
El 70% de los ciberataques en España tienen como objetivo empresas de menos de 50 empleados. Analizamos los vectores más comunes — phishing, ransomware, RDP expuesto — y las medidas de seguridad con mejor coste-beneficio para pequeñas empresas.
Compliance
ENS (Esquema Nacional de Seguridad): qué es, quién debe cumplirlo y cómo preparar la auditoría
El Esquema Nacional de Seguridad es obligatorio para toda entidad que trate datos o preste servicios a la Administración Pública española. Explicamos sus niveles (básico, medio, alto), los 75 controles clave y cómo estructurar el proceso de adecuación desde cero.
CVE Analysis
Los CVEs más peligrosos de 2025 que afectan a infraestructuras empresariales en España
Repaso de las vulnerabilidades críticas de 2025 con mayor impacto real: RCE sin autenticación en Ivanti, bypass de autenticación en Next.js, escalada de privilegios en Windows Hyper-V y RCE en Apache Tomcat. Con PoC, versiones afectadas y parches disponibles.