Optionsbleed es una filtración de memoria que afecta al servidor HTTP Apache

Por |2017-09-20T09:43:49+00:00septiembre 20th, 2017|Actualidad, Amenazas, Apache, Hacking, HTTP, Optionsbleed|

El investigador en seguridad Hanno Böck ha detallado el último lunes un problema de seguridad al que ha decidido llamar Optionsbleed, debido a que ciertas configuraciones en el servidor HTTP Apache pueden provocar una filtración de los datos alojados en la memoria.La vulnerabilidad tiene ciertas similitudes con [...]

Apache: Server-Side Session Hijacking con Virtual Hosts hackeados (2 de 2)

Por |2017-05-07T20:22:05+00:00mayo 7th, 2017|Hacking|

Tras haber concluido la primera parte de este artículo, espero haberte dejado intrigado y con ganas de saber cómo se podría hacer un Server-Side Session Hijacking en esa aplicación corriendo sobre un servidor Apache con PHP que hemos dejado bastante fortificado, así que espero que la segunda [...]

Apache: Server-Side Session Hijacking con Virtual Hosts hackeados (1 de 2)

Por |2017-05-05T20:07:50+00:00mayo 5th, 2017|Hacking|

El artículo de hoy, que por su extensión estará dividido en dos partes, comienza con una pregunta que me surgió el otro día cuando me encontraba mirando cosas por si hay que escribir la siguiente parte de nuestro libro de Hacking Web Technologies y me topé por [...]

Pon un “Referrer Policy” y mejora la seguridad de tu web

Por |2017-04-24T18:53:02+00:00abril 24th, 2017|Hacking|

Una de las opciones que se puede configurar a nivel de hipervínculo, de documento o de servidor web en los navegadores es el funcionamiento de la política para el HTTP Header "Referrer", para mejorar la seguridad de una aplicación web. Para entender en qué consiste esta política, [...]