Cabeceras de seguridad HTTP 1 comentario / Seguridad Web / Por Javier Olmedo / miércoles, 11 diciembre, 2019 miércoles, 11 diciembre, 2019 / HSTS, HTTPHeaders, XSS … Cabeceras de seguridad HTTP Leer más »
CVE 2019-14348 JoomSport – for Sports – SQL injection 1 comentario / CVE, Exploits, Seguridad Web / Por Pablo Santiago / lunes, 29 julio, 2019 miércoles, 7 agosto, 2019 … CVE 2019-14348 JoomSport – for Sports – SQL injection Leer más »
Guía sobre análisis estático de código JavaScript 4 comentarios / Consejos, Guías, Seguridad Web / Por Javier Olmedo / lunes, 20 mayo, 2019 lunes, 7 octubre, 2019 / DevTools, Guía, JavaScript, XSS … Guía sobre análisis estático de código JavaScript Leer más »
Guía sobre toma de control de subdominios Deja un comentario / Seguridad Web, Vulnerabilidades / Por Javier Olmedo / jueves, 11 abril, 2019 jueves, 11 abril, 2019 / bugbounty, subdomain takeover, takeover, toma de control de subdominio … Guía sobre toma de control de subdominios Leer más »
CVE-2019-7400 Rukovoditel ERP & CRM 2.4.1 – Cross-Site Scripting Reflejado 2 comentarios / Ataques, CVE, Exploits, Seguridad Web / Por Javier Olmedo / domingo, 24 marzo, 2019 martes, 26 marzo, 2019 / Cross-Site-Scripting, CVE-2019-7400, Rukovoditel, vulnerabilidad, WebSecurity, XSS … CVE-2019-7400 Rukovoditel ERP & CRM 2.4.1 – Cross-Site Scripting Reflejado Leer más »
Suplantación de cuentas de Gmail con 2FA 5 comentarios / Ataques, Seguridad Web / Por Alejandro Fernández / martes, 22 enero, 2019 miércoles, 23 enero, 2019 / 2FA, doble autenticación, Gmail, Phising, two-factor authentication … Suplantación de cuentas de Gmail con 2FA Leer más »
Análisis estático de código fuente con SonarQube 2 comentarios / Herramientas, Seguridad Web, Temática variada / Por Javier Olmedo / lunes, 21 enero, 2019 lunes, 21 enero, 2019 / análisis, código fuente, error, sonarqube, vulnerabilidad … Análisis estático de código fuente con SonarQube Leer más »
CVE-2018-19829 Integria IMS 5.0.83 – Cross-Site Request Forgery Deja un comentario / Ataques, CMS, CVE, Exploits, Seguridad Web, Vulnerabilidades / Por Javier Olmedo / lunes, 17 diciembre, 2018 lunes, 17 diciembre, 2018 / Cross-Site Request Forgery, CSRF, CVE-2018-19829, InfoSec, Integria IMS, vulnerabilidad, WebSecurity … CVE-2018-19829 Integria IMS 5.0.83 – Cross-Site Request Forgery Leer más »
CVE-2018-19828 Integria IMS 5.0.83 – Cross-Site Scripting Reflejado Deja un comentario / CVE, Exploits, Seguridad Web, Vulnerabilidades / Por Javier Olmedo / viernes, 14 diciembre, 2018 viernes, 14 diciembre, 2018 / Cross-Site-Scripting, CVE-2018-19828, IMS, InfoSec, Integria, vulnerabilidad, WebSecurity, XSS … CVE-2018-19828 Integria IMS 5.0.83 – Cross-Site Scripting Reflejado Leer más »
CVE-2018-18921 PHP Server Monitor 3.3.1 – Cross-Site Request Forgery Deja un comentario / Ataques, CVE, Exploits, Seguridad Web, Vulnerabilidades / Por Javier Olmedo / lunes, 3 diciembre, 2018 lunes, 3 diciembre, 2018 / Cross-Site Request Forgery, CSRF, CVE-2018-18921, exploit, PHPServerMonitor … CVE-2018-18921 PHP Server Monitor 3.3.1 – Cross-Site Request Forgery Leer más »
365 retos de Ciberseguridad junto a SIDERTIA 4 comentarios / Seguridad Web, Temática variada / Por Javier Olmedo / jueves, 29 noviembre, 2018 jueves, 29 noviembre, 2018 / 365, Ciberseguridad, Consultoria, Madrid, Reto, SIDERTIA … 365 retos de Ciberseguridad junto a SIDERTIA Leer más »
CVE-2018-18923 Ticketly 1.0 – Múltiples SQL Injections Deja un comentario / Ataques, CVE, Exploits, Seguridad Web, Vulnerabilidades / Por Javier Olmedo / lunes, 5 noviembre, 2018 lunes, 5 noviembre, 2018 / AbiSoft, CVE-2018-18923, exploit, sql injection, Ticketly, Web Security … CVE-2018-18923 Ticketly 1.0 – Múltiples SQL Injections Leer más »
CVE-2018-18922 Ticketly 1.0 – Escalación de Privilegios (Crear cuenta administrador) Deja un comentario / Ataques, CVE, Exploits, Seguridad Web, Vulnerabilidades / Por Javier Olmedo / lunes, 5 noviembre, 2018 lunes, 5 noviembre, 2018 / AbiSoft, Add Admin Account, CVE-2018-18922, exploit, Privilege escalation, Ticketly, Web Security … CVE-2018-18922 Ticketly 1.0 – Escalación de Privilegios (Crear cuenta administrador) Leer más »
CVE-2018-18478 Libre NMS 1.43 – Cross-Site Scripting Persistente Deja un comentario / Ataques, CMS, CVE, Exploits, Seguridad Web, Vulnerabilidades / Por Javier Olmedo / viernes, 19 octubre, 2018 jueves, 29 noviembre, 2018 / Cross, CVE-2018-18478, exploit, Libre NMS, XSS … CVE-2018-18478 Libre NMS 1.43 – Cross-Site Scripting Persistente Leer más »
OWASP Juice Shop Project – Laboratorio para practicar las 10 vulnerabilidades más comunes en aplicaciones web Deja un comentario / Seguridad Web, Vulnerabilidades / Por Javier Olmedo / lunes, 8 octubre, 2018 lunes, 8 octubre, 2018 / exploit, owasp, OWASP Juice Shop Project, vulnerabilidad … OWASP Juice Shop Project – Laboratorio para practicar las 10 vulnerabilidades más comunes en aplicaciones web Leer más »
