http://exploits.offensive-security.com/
Content
Un informático sin rumbo
File: Seguridad
Hacking Exposed (book) ISSAF NIST 800-42 NIST 800-115 OSSTM OWASP Testing Project Sensepost IDART IAM/NSA Web Application Hackers Handbook (book)
2009-10-12 ::
paco //
Seguridad + TI
Publicado el calendario de talleres del 2do. Aniversario del Centro Tlatelolco
Publicado el calendario de talleres del 2do. Aniversario del Centro Tlatelolco
El Centro Tlatelolco de Extensión en Cómputo y Telecomunicaciones publica el cartel de los talleres gratuitos que se darán como parte del festejo de su Segundo Aniversario. Por allá estaremos apoyando con el taller de firmado y cifrado de documentos digitales.
Como parte del 2o aniversario del Centro Tlatelolco de Extención en Cómputo y Comunicaciones de la DGSCA, que se llevará a cabo de Octubre 19 al 23 , daré un taller de 2 horas sin costo sobre uso de GnuPG para cifrar y firmar documentos digitales. Es una buena introducción al fascinante mundo de la [...]
El siguiente video es un breve tutorial de como buscar vulnerabilidades en una aplicación web.
TrueCrypt es una aplicación gratuita, cuyo código fuente está disponible, que permite crear volúmenes cifrados (ya se trate de un disco virtual contenido en un archivo, una partición de disco o una unidad de almacenamiento USB, por ejemplo), de tal forma que todo lo que contengan pueda ser accedido sólo si se conoce la contraseña [...]
2009-08-13 ::
paco //
Seguridad
Vulnerabilidad en en WordPress permite bloquear el acceso al administrador
Vulnerabilidad en en WordPress permite bloquear el acceso al administrador
Uff, si me la hicieron pero ya actualice . ——————————————————————- Hispasec – una-al-día 12/08/2009 Todos los días una noticia de seguridad www.hispasec.com ——————————————————————- Fallo de seguridad en WordPress permite bloquear el acceso al administrador ————————————————————————— [...]
Para aquellas personas que sigan desarrollando aplicaciones en PHP y sean mas o menos cocientes de la seguridad, les recomiendo que le echen un ojo al proyecto suhosin. De acuerdo con el sitio: Suhosin is an advanced protection system for PHP installations. It was designed to protect servers and users from known and unknown flaws [...]
Para los entusiastas de la seguridad en cómputo, les tengo una recomendación. Ahi luego lo piden a Amazon no sean pranganas. Malware Forensics: Investigating and Analyzing Malicious Code.
Según la empresa de seguridad informática Sophos, cada cinco segundos, una página web de Internet es infectada por algún tipo de código malicioso, en el 2007 un sitio se infectaba cada 14 segundos. Fuente: Zitralia