Un dato innegable en los últimos años, es el aumento constante de data leaks, que, entre … Revisa tu actividad: Cómo saber si alguien ha accedido a mi cuentaRead more
application security
Server Side Template Injection – SSTI
En esta entrada, veremos como validar la seguridad de nuestra aplicación web, cuando esta hace uso … Server Side Template Injection – SSTIRead more
Pentesting en Websockets
Como usuarios finales, a menudo utilizamos aplicaciones de chat, herramientas colaborativas (como Figma por ejemplo), o … Pentesting en WebsocketsRead more
No todo es «select * from» – NoSQL Injection (Parte 2) – Práctica
En esta serie de entradas analizaremos en detalle el ataque de inyección NoSQL, empleando diferentes técnicas … No todo es «select * from» – NoSQL Injection (Parte 2) – PrácticaRead more
No todo es «select * from» – NoSQL Injection (Parte 1) – Fundamentos
En esta serie de entradas analizaremos en detalle el ataque de inyección NoSQL, empleando diferentes técnicas … No todo es «select * from» – NoSQL Injection (Parte 1) – FundamentosRead more