Mirando su pared blanca vacía en el dormitorio, me pareció que era el lugar perfecto para el llamado "arte de la pared" para estar en él. Gráficos planos con efecto de profundidad. Mirando a través de los modelos disponibles en el thingiverse,encontré un montón de grandes diseños. Le recomiendo especialmente… Continue reading →
Este artículo fue publicado originalmente por Kacper Duda A menudo, muy a menudo sucede que tenemos en casa artículos de THE PRUSSIAN o más antiguos, que no tienen un emblema, una parrilla u otros elementos más pequeños o más grandes que estropean la primera impresión general. Combinando la indimeración general… Continue reading →
TL;DR – fecha de nacimiento o número de seguro social no es una buena idea para asegurar el acceso a los datos. Puzzle – ¿Cuál es la diferencia entre las dos imágenes de abajo? Pero empecemos por el principio. Desafortunadamente, como suele ser el caso en el mundo de ti,… Continue reading →
Los tokens JWT se han convertido recientemente en un método de autenticación muy popular en las aplicaciones web. Si bien esta es una de las formas más seguras de proteger los recursos, y no hay alternativas en el mercado, tenga en cuenta que cada rosa tiene picos y hay muchos… Continue reading →
Recientemente me invitaron a un canal de 180 grados para hablar sobre lo que hago profesionalmente y la seguridad de nuestras vidas digitales. A continuación se muestra un video / podcast resultante de esta reunión bastante inusual en el autobús de grabación. Si desea saber cómo hacer la vida difícil… Continue reading →
Al ejecutar una prueba de penetración de una página web que genera contenido dinámico mediante plantillas con valores proporcionados por el usuario, puede encontrar una vulnerabilidad de inyección de plantillas del lado del servidor. La identificación manual del motor de plantillas con el que está tratando y la posterior explotación… Continue reading →
Vamos herramienta de suite de eructos tiene un mecanismo de sesión incorporado, cada vez más a menudo me encuentro con situaciones en las que simplemente no puedo hacer frente a mantenerlo activo. Esto suele deberse a uno de los siguientes factores: Tokens CSRF dinámicos ocultos en diferentes lugares de la… Continue reading →
CSP (Content Security Policy) es un mecanismo de seguridad implementado en todos los navegadores web populares modernos. Su objetivo principal es proteger contra los ataques frontend , especialmente contra las vulnerabilidades XSS. Algunos errores comunes cometidos en el desarrollo de las políticas csp permiten eludirlo. Para asegurarse de que no… Continue reading →
Las herramientas de enumeración como DIRB requieren un diccionario especialmente preparado que a veces contiene cientos de miles de los nombres de carpeta y archivo más comunes. Sus tecnologías están cambiando constantemente, y con ellas los caminos hacia el contenido aparentemente oculto. Para llevar a cabo correctamente los ataques de… Continue reading →
Al participar en rebeliones de errores o pruebas de penetración, es extremadamente importante obtener la mayor cantidad de información posible sobre el propósito de su ataque. Llamamos a esto la fase de reconocimiento. A veces se pueden lograr efectos interesantes haciendo referencia a dominios, subdominios o direcciones IP antiguos, olvidados… Continue reading →
Cześć podróżniku!
Jestem Michał. Cyberbezpieczeństwo jest moją pasją i pracą. Hobbystycznie zajmuję się drukiem 3d. W ramach tej strony staram się dzielić się wiedzą właśnie z tych obszarów. Mam nadzieję, że znajdziesz tutaj przydatne dla siebie informacje :)
Więcej o mnie...
Suscripción
Wspieraj tę stronę
Jeżeli podoba Ci się moja twórczość możesz mnie wesprzeć kawą :)
