Un dato innegable en los últimos años, es el aumento constante de data leaks, que, entre … Revisa tu actividad: Cómo saber si alguien ha accedido a mi cuentaRead more
Application Security
Información relacionada a seguridad en aplicaciones
Evolucionando el MiTM – Browser in The Middle
Uno de los ataques más usados por los profesionales de la ciberseguridad ofensiva, es el famoso … Evolucionando el MiTM – Browser in The MiddleRead more
Server Side Template Injection – SSTI
En esta entrada, veremos como validar la seguridad de nuestra aplicación web, cuando esta hace uso … Server Side Template Injection – SSTIRead more
Tips de seguridad: Como proteger tu teléfono móvil
Por fin te has comprado ese equipo que tanto querías, y sabes que lo utilizarás para … Tips de seguridad: Como proteger tu teléfono móvilRead more
Pentesting en Websockets
Como usuarios finales, a menudo utilizamos aplicaciones de chat, herramientas colaborativas (como Figma por ejemplo), o … Pentesting en WebsocketsRead more
No todo es «select * from» – NoSQL Injection (Parte 2) – Práctica
En esta serie de entradas analizaremos en detalle el ataque de inyección NoSQL, empleando diferentes técnicas … No todo es «select * from» – NoSQL Injection (Parte 2) – PrácticaRead more
No todo es «select * from» – NoSQL Injection (Parte 1) – Fundamentos
En esta serie de entradas analizaremos en detalle el ataque de inyección NoSQL, empleando diferentes técnicas … No todo es «select * from» – NoSQL Injection (Parte 1) – FundamentosRead more
Cross Site Scripting: De una alerta reflejada a un robo de cookies
Uno de los ataques que permanece desde hace muchos años en la lista top 10 de … Cross Site Scripting: De una alerta reflejada a un robo de cookiesRead more