Reflexiones sobre los límites de XSS-Auditor, el filtro Anti-XSS de Google Chrome

Por |2017-08-28T05:40:18+00:00agosto 28th, 2017|Hacking|

Durante el trabajo de creación del libro "Hacking Web Applications: Client-Side Attacks", Enrique Rando estuvo realizando muchas pruebas sobre los principales navegadores de Internet. Como os podéis imaginar, los filtros Anti-XSS, así como otras medidas de protección por defecto contra otros ataques "Client-Side" fueron su día a [...]

Nuevo Libro: “Hacking Web Applications: Client-Side Attacks” de @0xWord

Por |2017-08-24T17:05:26+00:00agosto 24th, 2017|Hacking|

Ayer ya se puso a la venta el nuevo libro de 0xWord, titulado "Hacking Web Applications: Client-Side Attacks" y escrito por el gran Enrique Rando, que ya tiene en su haber la participación en los libros de "Hacking con Buscadores", "Hacking Web Applications: SQL Injection" y "Hacking [...]

Un malware usa un falso dominio de WordPress para robar cuentas de administrador

Por |2017-05-17T13:36:50+00:00mayo 17th, 2017|Actualidad, Amenazas, Hacking, WordPress, XSS|

Investigadores en seguridad de Sucuri han encontrado sitios WordPress legítimos que han sido alterados para hacerse con las cookies de los administradores y luego acceder como estos, utilizando para ello un dominio falso que presuntamente pertenece a la API de WordPress.El atacante desvía las cookies robadas a code.wordpressapi.com, un [...]