25 diciembre 2020

CORS (what is it?)

diciembre 25, 2020 akil3s CORS, hacking, Sin categoría No comments Edit

Uso compartido de recursos cruzados (CORS) es un mecanismo del navegador que permite el acceso controlado a recursos que están fuera de un dominio determina...

23 diciembre 2020

Insecure deserialization (what is it?)

diciembre 23, 2020 akil3s hacking, Insecure deserialization, OWASP Top 10, Sin categoría No comments Edit

Insecure deserialization es otra de las vulnerabilidades web del Top 10 de OWASP.La serialización es el proceso de convertir estructuras de datos complejas, como objetos y sus campos, en un formato "más plano" que se puede enviar y recibir como un flujo secuencial de byt...

21 diciembre 2020

XXE attack (what is it?)

diciembre 21, 2020 akil3s hacking, OWASP Top 10, Sin categoría, XXE No comments Edit

XXE (inyección de entidades externas XLM) es otro tipo de atque del TOP 10 de la OWASP que permite a un atacante realizar una acción maliciosa a través de una subida de ficheros XML (a grosso modo).A través de este ataque, se pueden ver archivos del sistema, explotar un SSRF (puedes leer esto si no lo ha hecho aun), e...

Hacking Life

Pruebas de concepto, máquinas HTB, TryHackMe, VulnHub, etc. Todo lo relacionado con seguridad informática

Buscar

25 diciembre 2020

CORS (what is it?)

23 diciembre 2020

Insecure deserialization (what is it?)

21 diciembre 2020

XXE attack (what is it?)

Invítame a una Pizza!

Otras entradas

Entradas más vistas