seguridad web

Historia de una vulnerabilidad en UACloud, charla en las Jornadas BitUp

Historia de una vulnerabilidad en UACloud: búsqueda, reporte y parcheo

Ser curioso y perseverante para saciar las hambres de conocimiento, esa es la actitud que hay que adoptar siempre, tal y como expuse en la charla ‘Talento, trabajo y otras cosas del montón‘. Bien, pues aquí va un ejemplo práctico. Ernesto Martínez (@ecomaikgolf) es un estudiante de Ingeniería Informática de la Universidad de Alicante que […]

Historia de una vulnerabilidad en UACloud: búsqueda, reporte y parcheo Leer más »

Recopilación de los diversos talleres de ciberseguridad ofrecidos en HoneyCON 20

Cóctel de talleres HoneyCON: Powershell Empire, OSINT, GLAMP, SecDevOps y PCI DSS

Durante el sexto congreso de ciberseguridad HoneyCON organizado por la Asociación HoneySec se realizaron un total de cinco talleres online. Pues bien, aunque se emitieron en streaming como el resto de charlas tanto en castellano como las talks in english ya están editados y disponibles todos los talleres tanto en vídeo como en podcast para

Cóctel de talleres HoneyCON: Powershell Empire, OSINT, GLAMP, SecDevOps y PCI DSS Leer más »

Qué es XORpass, Xorpresa tu WAF me da risa, charla de Daniel Púa

¿Para qué sirve la herramienta XORpass? XORpresa, tu WAF me da risa.

XORpass surge de esas pruebas de concepto (PoC), de ese tirar del hilo sobre algo que lanza alguien para un propósito pero se intenta ir más allá planteándose muchos ‘y si probara…‘ sin ni siquiera haber pensado ni explorado del todo las posibilidades que puede dar de sí por estar en contínua mejora. Vamos lo

¿Para qué sirve la herramienta XORpass? XORpresa, tu WAF me da risa. Leer más »

Seguridad en navegadores web, charla de Josep Moreno 'Jomoza' y Pablo Martínez en las Jornadas BitUp.

Seguridad en navegadores web: Hacking Browsers

Dicen que quien busca encuentra y cuando se trata de sacar a la luz vulnerabilidades que pueden aprovechar los ciberdelincuentes, más. Los navegadores web convencionales, léase Chrome, Firefox, Internet Explorer y similares tampoco escapan a tener puntos vulnerables que se pueden atacar, explotar y poner a prueba su seguridad. En las Jornadas de Ciberseguridad BitUp

Seguridad en navegadores web: Hacking Browsers Leer más »

Cryptojacking. Detección, prevención y casos reales, charla de José Carlos García en BitUp.

Cryptojacking. Detección, prevención e investigaciones

Cryptojacking y Ransomware. Si ponemos en una balanza estas dos grandes amenazas que existen hoy en día en términos de seguridad informática, el pulso estaría bastante reñido. A priori el daño causado por un ransomware o secuestro virtual de dispositivos que lleva a cabo el cifrado de los archivos a cambio de un rescate económico

Cryptojacking. Detección, prevención e investigaciones Leer más »

El Back-End de los Capture the Flag CTF, charla de Edu Sánchez en Hack&Beers.

El Back-End de los Capture The Flag CTF con ejemplos de retos

La popularidad de los Capture de Flag o CTF va en aumento. Estas pruebas de competición basadas en la ejecución de diversos retos informáticos se prodigan por la red y se organizan prácticamente en cada jornada o congreso de seguridad que se celebran en todo el mundo. Su principal objetivo es el aprendizaje además de

El Back-End de los Capture The Flag CTF con ejemplos de retos Leer más »

Detección de intrusos mediante patrones con los programas Snort y Jueves, charla de Ismael Manzanera en BitUp.

IDS – Detección de intrusos mediante patrones con Snort y Jueves

Detectar a tiempo que alguien está intentando acceder a una red o dispositivo, es vital. Por ese motivo contar con herramientas y sistemas que ayuden en la monitorización, detección y contención de estos ataques resulta de vital importancia. En las Jornadas de Ciberseguridad BitUp celebradas en Alicante, Ismael Manzanera (@Manza_Root) estudiante de Sistemas microinformáticos y

IDS – Detección de intrusos mediante patrones con Snort y Jueves Leer más »

Python & OSINT para proyectos de seguridad, charla de José Manuel Ortega en BitUp

Herramientas en Python & OSINT para proyectos de seguridad

Python es un lenguaje de programación de uso extendido por la gran cantidad de posibilidades que presenta de una manera sencilla y flexible y es bastante utilizado para realizar PoC (pruebas de concepto) de una manera rápida. Con Python se encuentran por ejemplo herramientas para hacer Web Scraping (BeautifulSoup, Scrapy), para temas de desarrollo web

Herramientas en Python & OSINT para proyectos de seguridad Leer más »

Desarrollo de código seguro, charla de Jesús Hernández

Desarrollo de código seguro. La seguridad importa, pasos a contemplar.

Si algo empieza mal, mal acaba. Cuando se está desarrollando software hay que tener en cuenta la seguridad desde el primer segundo y aunque esto puede parecer muy obvio la realidad se impone y se evidencia que no siempre es así de ahí que tenga tanta importancia insistir en la importancia que tiene el desarrollo

Desarrollo de código seguro. La seguridad importa, pasos a contemplar. Leer más »