Artículos por etiqueta: web-security
OWASP Top 10 Explicado: Qué Es y Por Qué Importa
Aprende qué es el OWASP Top 10 y por qué es importante para la codificación segura. Guía del desarrollador sobre vulnerabilidades de aplicaciones web, riesgos y estrategias de defensa prácticas.
Extensión Maliciosa de Chrome Disfrazada como Panel de YouTube
Análisis de una Extensión Maliciosa del Chrome Web Store: Gestión Remota de UI, Recopilación de Datos y Monetización Oculta. Aprende a Detectar Complementos Falsos.
DBSC en Chrome 146: protección de sesiones TPM
Aprende cómo Device Bound Session Credentials vincula cookies a TPM, haciendo que los tokens robados sean inútiles. Detalles técnicos, implementación backend y comparación con App-Bound Encryption. Para desarrolladores.
Kit de herramientas Argus para reconocimiento de red
Estudia Argus: herramienta Python para DNS, SSL, escaneo web y verificaciones de seguridad. Instalación, módulos, ejemplos para pentest. Automatiza recon — lee la guía.
Vulnerabilidades de Aplicaciones Web: XSS SQLi enumeración
Desglose de las 3 principales vulnerabilidades web: enumeración de usuarios, XSS, inyecciones SQL. Métodos de corrección para desarrolladores: sentencias preparadas, codificación. Guía detallada de pentest.
Carga segura de archivos en Go: 7 ataques
Análisis de 7 ataques a la carga de archivos en Go: spoofing de tipo, DoS, path traversal, SSRF. Identificación criptográfica ECDSA, magic bytes, MaxBytesReader. Para desarrolladores intermedios/seniors.