// Investigación
Research público.
Vulnerabilidades, técnicas ofensivas y análisis de amenazas publicados por el equipo de HeapAlloc.
Vulnerability Research
Explotando race conditions en APIs REST modernas
Un análisis en profundidad de cómo las race conditions en endpoints concurrentes permiten bypass de límites de tarifa, duplicación de transacciones y escalada de privilegios.
Abril 2025·12 min de lectura
Red Team
Bypassing EDR con kernel callbacks y DKOM
Técnicas avanzadas de evasión de EDR en Windows 11 usando manipulación directa de objetos del kernel. Incluye PoC y mitigaciones.
Marzo 2025·18 min de lectura
AI Security
Prompt injection persistente en LLM agents
Demostramos cómo inyectar instrucciones maliciosas en la memoria a largo plazo de agentes de IA, logrando persistencia entre sesiones sin interacción del usuario.
Febrero 2025·9 min de lectura