Anàlisi i articles
Notes de camp
Reflexions sobre seguretat ofensiva, defensa real i el que veiem a les auditories.
-
Publicat el 01 de juny del 2026
El que un atacant esbrina de la vostra empresa abans de llançar cap atac
El reconeixement és la primera fase de qualsevol atac. Correus en filtracions, subdominis oblidats, metadades dels vostres documents, tecnologia exposada i la vostra pròpia gent. Tot el que un atacant reuneix sobre la vostra empresa amb informació pública, legal i gratuïta.
Llegir l'article
-
Publicat el 31 de maig del 2026
Pentest, red team o escaneig de vulnerabilitats, quin necessiteu de debò?
Tres termes que es fan servir com a sinònims i no ho són. Què és un escaneig de vulnerabilitats, un pentest i un red team, en què es diferencien de debò i quin necessita la vostra empresa segons la seva maduresa.
Llegir l'article
-
Publicat el 30 de maig del 2026
Les 5 configuracions d'Active Directory que trobem trencades en gairebé totes les nostres auditories internes
Kerberoasting, AS-REP, contrasenyes a SYSVOL, permisos excessius i delegació insegura. Els cinc errors de configuració d'Active Directory que es repeteixen en gairebé totes les auditories internes, amb la seva correcció.
Llegir l'article
-
Publicat el 29 de maig del 2026
Què fer (i què no) en la primera hora d'un incident
Els primers seixanta minuts d'un incident de seguretat marquen bona part del que ve després. Quins passos fer, quins errors evitar i per què apagar la màquina sol empitjorar-ho tot.
Llegir l'article
-
Publicat el 28 de maig del 2026
Com preparar-vos per a una auditoria ofensiva i aprofitar-la de debò
Guia pràctica per arribar preparats a un pentest. Què definir, quins accessos deixar a punt, a qui avisar i què no heu de tocar la setmana abans.
Llegir l'article
-
Publicat el 27 de maig del 2026
Per què passar una auditoria de compliment no significa estar segurs
La diferència entre una auditoria de compliment i una auditoria ofensiva. Per què tenir un certificat ISO 27001 o ENS no garanteix que l'empresa estigui protegida davant un atacant real.
Llegir l'article