Existen muchos blogs, cuentas de Twitter, Telegram y demás medio
que hacen resúmenes y notifican en tiempo real las noticias de seguridad.
Secmanario es un poco diferente. En él quiero unificar los artículos, posts,
papers… Toda cosilla que me encuentre durante esa semana que sea digna de
interés y estudio.
Con esto tenéis para entreteneros un buen rato.
Enjoy xD
Testing Race Conditions in Web Applications
Un articulo donde explica un caso de uso con Burp para poder
ver y entender como probar una Race Condition en aplicaciones web.
How They Stole Our
Drone
Para los amantes de las ondas y frecuencias, un articulo muy
muy interesante sobre cómo hacernos con un drone ajeno.
Dissasembling Tools
La semana pasada salieron varias comparaciones de
herramientas alternativas a IDA, en este post se hablan sobre las diferentes
herramientas (preferiblemente gratuitas) con las que hacer las labores de
desensamblar.
9 Alternatives To IDA
Como si se hubieran puesto de acuerdo (parece que en verano
gusta aprender reversgin) este post sobre herramientas de desensamblado.
How to become a Bug Bounty Hunter
El titulo ya lo dice todo.
10 IoT acronyms & terms you might want to
know
Artículo muy básico sobre algunos acrónimos del mundillo
IoT, muchos grandes conocidos y alguno nuevo. Lo importante para que os suenen
y saber de qué hablan.
2016 Trends in
Cybersecurity (Microsoft)
Microsoft liberó este documento la semana pasada, con sus
índices de peligros y las razones por las que cree que unos han crecido y otros
disminuido. Nunca está de más conocer los focos actuales de ataques.
seekret
Divertida herramienta que busca “secretos” en repositorios
de github. Busca archivos eliminados que podrían ser de interés, partes de
código eliminadas en versiones anteriores.. Algo divertido para juguetear un
rato.
How do you pen test a REST API?
Una Buena respuesta a una pregunta que muchos nos habremos hecho
en su momento.
Exploiting MD5 vulnerability in this PHP form?
Una interesante conversación técnica sobre la (in)seguridad
de los MD5 con PHP. Si se entiende cómo funciona la parte más técnica o como
piensan quienes desarrollan siempre luego es más sencillo encontrar
vulnerabilidades.
Email Injection
Interesantísimo mini-post sobre inyección dentro de correos
en campos como la dirección. Una buena idea para trastear.
Circle City Con 2016
Videos
Videos de las charlas de esta Con
CRYPTO-GRAM, June 15,
2016
Un mes más Bruce saca su Crypto-Gram.
Bug Bounty 5 years in
Si en el anterior artículo vimos algunos tips para introducirse
en el “arte” del Bug Bounty, este artículo no tiene desperdicio, realizado por
un profesional durante más de 5 años buscando vulnerabilidades, nos da mucha
información que puede ser muy útil.
ShowMeCon 2016 Videos
Videos de las charlas de esta Con
------------
Si crees que falta algún artículo, foro, paper o cualquier
cosilla que hayas visto la semana pasada digna de estar en esta lista no lo
dudes y ponlo en los comentarios, o mándame un correo.
No hay comentarios:
Publicar un comentario
Esperando tu comentario...