Asumiendo que el servidor toma acciones basadas en una condición específica, analicemos la situación en la que el servidor realiza cálculos dependiendo del resultado de esta condición y luego transmite la respuesta al usuario. En ambos casos, es decir, tanto si se realizan los cálculos como si no, el servidor… Continue reading →
En el contexto del creciente papel de la inteligencia artificial (IA) en diversos campos, la pregunta sobre su impacto en el mercado laboral de ciberseguridad se vuelve cada vez más relevante. Por un lado, la automatización y los sistemas inteligentes pueden acelerar y mejorar significativamente los procesos relacionados con la… Continue reading →
Esta entrada fue inspirada por la excelente presentación de Jan Seredynski en THS 2023. La ciberseguridad no es una cuestión binaria: no existen soluciones que garanticen un 100% de seguridad. En realidad, se trata más de evaluar los riesgos y elegir soluciones que sean menos susceptibles a los ataques. Un… Continue reading →
La ilusión de seguridad es peor que la conciencia de su falta, porque conduce a decisiones basadas en premisas erróneas. La información proporcionada por instituciones de confianza pública, como «Protegemos sus datos personales», a menudo crea esta ilusión de seguridad. Estudiemos dos ejemplos de esto utilizando archivos PDF con contraseñas…. Continue reading →
Los certificados en ciberseguridad se están convirtiendo en una parte indispensable de la carrera de cualquier especialista en TI. En varios foros, muchos principiantes hacen preguntas similares: «¿Es una buena elección el certificado A o B?». Aunque los certificados no garantizan empleo del mismo modo que el dinero no garantiza… Continue reading →
Muchos formatos de archivos, además de presentar contenido, como JPEG que muestra una foto tomada, pueden contener metadatos. Esta información oculta puede ser invaluable durante las investigaciones OSINT y las pruebas de penetración. Veamos algunos casos y herramientas útiles para extraer esta información aparentemente oculta. No Limpiar los Metadatos de… Continue reading →
Esta entrada es un complemento a mi presentación en el Hack Summit 2023, donde mostraré cómo acelerar y simplificar las pruebas de penetración de aplicaciones web usando algunos complementos para Burp Suite. A continuación se presenta una lista de los complementos más útiles para Burp Suite que utilizo. Algunos de… Continue reading →
Este manual le muestra cómo configurar su cámara IP. Las capturas de pantalla del modelo fueron tomadas de la cámara IPCAM PTZ modelo C6F0SgZ3N0P6L2, sin embargo, los mismos ajustes se pueden aplicar a la mayoría de las marcas. Las cámaras que tendrán ajustes muy similares son Clearview, Dahua, Hikvision, Gise… Continue reading →
He estado recopilando estadísticas de mi investigación de seguridad informática durante los últimos años. Decidí compartirlos un poco. Aquí usted puede encontrar un informe de prueba de penetración de la muestra – informe. En un gran número de entrevistas con probadores de penetración, escucho la pregunta: "¿Ha mejorado la seguridad… Continue reading →
Al ejecutar una prueba de penetración de una página web que genera contenido dinámico mediante plantillas con valores proporcionados por el usuario, puede encontrar una vulnerabilidad de inyección de plantillas del lado del servidor. La identificación manual del motor de plantillas con el que está tratando y la posterior explotación… Continue reading →
Cześć podróżniku!
Jestem Michał. Cyberbezpieczeństwo jest moją pasją i pracą. Hobbystycznie zajmuję się drukiem 3d. W ramach tej strony staram się dzielić się wiedzą właśnie z tych obszarów. Mam nadzieję, że znajdziesz tutaj przydatne dla siebie informacje :)
Więcej o mnie...
Suscripción
Wspieraj tę stronę
Jeżeli podoba Ci się moja twórczość możesz mnie wesprzeć kawą :)
