Reflexiones sobre los límites de XSS-Auditor, el filtro Anti-XSS de Google Chrome

1503916818 reflexiones sobre los limites de xss auditor el filtro anti xss de google chrome - Reflexiones sobre los límites de XSS-Auditor, el filtro Anti-XSS de Google Chrome

Durante el trabajo de creación del libro «Hacking Web Applications: Client-Side Attacks«, Enrique Rando estuvo realizando muchas pruebas sobre los principales navegadores de Internet. Como os podéis imaginar, los filtros Anti-XSS, así como otras medidas de protección por defecto contra otros ataques «Client-Side» fueron su día a día. En este artículo nos trae sus reflexiones …

Read the guideReflexiones sobre los límites de XSS-Auditor, el filtro Anti-XSS de Google Chrome

Nuevo Libro: «Hacking Web Applications: Client-Side Attacks» de @0xWord

1503612326 nuevo libro hacking web applications client side attacks de 0xword - Nuevo Libro: "Hacking Web Applications: Client-Side Attacks" de @0xWord

Ayer ya se puso a la venta el nuevo libro de 0xWord, titulado «Hacking Web Applications: Client-Side Attacks» y escrito por el gran Enrique Rando, que ya tiene en su haber la participación en los libros de «Hacking con Buscadores«, «Hacking Web Applications: SQL Injection» y «Hacking Web Technologies«, además de decenas de artículos escritos …

Read the guideNuevo Libro: «Hacking Web Applications: Client-Side Attacks» de @0xWord

Un malware usa un falso dominio de WordPress para robar cuentas de administrador

un malware usa un falso dominio de wordpress para robar cuentas de administrador - Un malware usa un falso dominio de WordPress para robar cuentas de administrador

Investigadores en seguridad de Sucuri han encontrado sitios WordPress legítimos que han sido alterados para hacerse con las cookies de los administradores y luego acceder como estos, utilizando para ello un dominio falso que presuntamente pertenece a la API de WordPress. El atacante desvía las cookies robadas a code.wordpressapi.com, un dominio perteneciente a un servicio no existente …

Read the guideUn malware usa un falso dominio de WordPress para robar cuentas de administrador