¡Fallas de seguridad en el código fuente! El día de hoy quiero mostrarles algo curioso que encontré al hacer una auditoría a una plataforma web, se trata de una falla de seguridad en el código fuente, y de paso enseñarles una nueva herramienta que encontré que me pareció muy útil a la... Leer Más
Introducción Un ataque SQL Injection se produce cuando el atacante intenta inyectar código SQL malicioso en la base de datos de la víctima, y fuerza a la base de datos a ejecutar esa sentencia. Las sentencias pueden hacer cosas como destruir las tablas de la base datos o extraer... Leer Más
¿Qué diferencia hay entre un DoS y un DDos?DoS: Denial of Service (Denegación de servicio). Un servidor web está preparado para soportar una cierta cantidad de peticiones o conexiones simultáneas. Si supera ese límite de conexiones, pueden pasar dos cosas: 1) La respuesta de las... Leer Más
Muchas veces, al inyectar un sitio web nos topamos con passwords en texto plano: MD5 o SHA-1 Hay programadores -que quizás por ignorancia- no conocen este tipo de ataques y lo peligroso que pueden ser. Además del SQLi, existen varias formas de poder obtener las credenciales del... Leer Más
1. Introducción. La sigla XSS significa Cross Site Scripting, el motivo por el cual no se abrevia CSS, es para no confundirlo con las hojas de estilo. El XSS es una vulnerabilidad muy popular hoy en día y según estadísticas de OWASP, el 90% de los sitios webs son vulnerables y el 70%... Leer Más
![Malware Scanner Online [SRC]](https://sp-ao.shortpixel.ai/client/to_webp,q_glossy,ret_img,w_640,h_350/https://antrax-labs.org/wp-content/uploads/2018/12/malware-xbash-windows-640x393-640x350.jpg "Malware Scanner Online [SRC] 6")
Les comparto este scanner de malwares online de pago, totalmente gratis. Este Scanner les ayudará a revisar todo su sitio web con un solo click, puede encontrar virus, shells, codicos maliciosos o infectados, etc.Tiene un panel de admin muy potente el cual va mostrando los resultados. Es... Leer Más
Comentarios recientes