lunes, 20 de junio de 2016

SeCManario 1 - Junio 2016 Semana 3



Existen muchos blogs, cuentas de Twitter, Telegram y demás medio que hacen resúmenes y notifican en tiempo real las noticias de seguridad. Secmanario es un poco diferente. En él quiero unificar los artículos, posts, papers… Toda cosilla que me encuentre durante esa semana que sea digna de interés y estudio.
Con esto tenéis para entreteneros un buen rato.
Enjoy xD

Testing Race Conditions in Web Applications
Un articulo donde explica un caso de uso con Burp para poder ver y entender como probar una Race Condition en aplicaciones web.

How They Stole Our Drone
Para los amantes de las ondas y frecuencias, un articulo muy muy interesante sobre cómo hacernos con un drone ajeno.
 
Dissasembling Tools
La semana pasada salieron varias comparaciones de herramientas alternativas a IDA, en este post se hablan sobre las diferentes herramientas (preferiblemente gratuitas) con las que hacer las labores de desensamblar.
 
9 Alternatives To IDA
Como si se hubieran puesto de acuerdo (parece que en verano gusta aprender reversgin) este post sobre herramientas de desensamblado.
 
How to become a Bug Bounty Hunter
El titulo ya lo dice todo.
 
10 IoT acronyms & terms you might want to know
Artículo muy básico sobre algunos acrónimos del mundillo IoT, muchos grandes conocidos y alguno nuevo. Lo importante para que os suenen y saber de qué hablan.
 
2016 Trends in Cybersecurity (Microsoft)
Microsoft liberó este documento la semana pasada, con sus índices de peligros y las razones por las que cree que unos han crecido y otros disminuido. Nunca está de más conocer los focos actuales de ataques.
 
seekret
Divertida herramienta que busca “secretos” en repositorios de github. Busca archivos eliminados que podrían ser de interés, partes de código eliminadas en versiones anteriores.. Algo divertido para juguetear un rato.
 
How do you pen test a REST API?
Una Buena respuesta a una pregunta que muchos nos habremos hecho en su momento.

Exploiting MD5 vulnerability in this PHP form?
Una interesante conversación técnica sobre la (in)seguridad de los MD5 con PHP. Si se entiende cómo funciona la parte más técnica o como piensan quienes desarrollan siempre luego es más sencillo encontrar vulnerabilidades.
 
Email Injection
Interesantísimo mini-post sobre inyección dentro de correos en campos como la dirección. Una buena idea para trastear.

Circle City Con 2016 Videos
Videos de las charlas de esta Con

CRYPTO-GRAM, June 15, 2016
Un mes más Bruce saca su Crypto-Gram.

Bug Bounty 5 years in
Si en el anterior artículo vimos algunos tips para introducirse en el “arte” del Bug Bounty, este artículo no tiene desperdicio, realizado por un profesional durante más de 5 años buscando vulnerabilidades, nos da mucha información que puede ser muy útil.

ShowMeCon 2016 Videos
Videos de las charlas de esta Con

------------

Si crees que falta algún artículo, foro, paper o cualquier cosilla que hayas visto la semana pasada digna de estar en esta lista no lo dudes y ponlo en los comentarios, o mándame un correo.

No hay comentarios:

Publicar un comentario

Esperando tu comentario...