Material del 21 simposio sobre seguridad USENIX

El simposio sobre seguridad USENIX, celebró su vigésimo primer evento los pasados 8 al 10 de agosto en Washington. Aunque su nombre te lleve a pensar que es un evento de seguridad orientado a sistemas *NIX, no lo es. Es un evento enfocado a los sistemas de cómputo en general. En estos momentos ya podemos acceder a todas las presentaciones dadas, las cuales puedes ver en la siguiente lista (los enlaces son PDFs):
Leer más

Colección de plantillas sobre seguridad en aplicaciones web

Ya todos conocemos el magnífico proyecto dedicado a la seguridad de aplicaciones web OWASP (The Open Source Web Application Project). Si desarrollas aplicaciones web y no lo conoces o trabajas en el campo de seguridad y tienes que auditar aplicaciones web, ya estás tardando en añadirlo a tus favoritos. De entre muchas de las páginas e información que nos ofrece este wiki, esta página en concreto contiene una serie de plantillas sobre temas muy específicos con los que nos vamos a encontrar mientras desarrollamos nuetra aplicación.
Leer más

The Exploit Magazine #1

Hace unos días ha visto la una nueva revista electrónica orientada al campo de la seguridad informática y dentro de éste, enfocado a la explotación de vulnerabilidades (exploits), su nombre: The Exploit Magazine. En el primer número podemos encontrar sólo dos artículos, pero bastante extensos. Ambos tratan sobre Metasploit. Los artículos son: Metasploit Demystified – Introduction to the Metasploit Framework Metasploit: Part-I Para descargarla tienes que registrarte. Aquí tienes los distintos planes de suscripción.
Leer más

DVD de la Defcon 20 disponible para descarga

Ya está disponible para descarga el DVD de la Defcon 20 celebrada el mes pasado en Las Vegas. El DVD contiene las diapositivas de las charlas, información del badge (identificación), fotos, historias, etc. Lo podéis descargar desde aquí. También te puedes descargar el programa de este año desde este otro enlace (PDF)
Leer más

ClubHack Magazine #31

Número 31 del mes de agosto ya disponible: 0x00 Tech Gyan - Malware Memory Forensics 0x01 Tool Gyan - Tamper Data 0x02 Mom's Guide - Apple iOS vulnerabilities 0x03 Legal Gyan - VARIOUS AUTHORITIES UNDER THE IT ACT 0x04 Matriux Vibhag - Matriux Ec-Centric 0x05 Poster - "Security by luck, not possible" La puedes descargar desde aquí (PDF) Fuente
Leer más

El "Hola Mundo" del lenguaje Brainfuck

[sourcecode language=“c”] ++++++++++ [ Bucle para iniciar las memorias (se repite 10 veces) >+++++++>++++++++++>+++++++++++>+++>+<<<<<- 70 100 110 30 10 ] >++. imprime ‘H’ (72) 1 >>+. imprime ‘o’ (111) 3 —. ’l’ (108) 3 <—. ‘a’ (97) 2 >>++. espacio (32) 4 <+. ’m’ (109) 3 ++++++++. ‘u’ (117) 3 ——-. ’n’ (110) 3 <+++. ’d’ (100) 2 >+. ‘o’ (111) 3 >+. ‘!’ (33) 4 >. ‘\n’ (10) 5 [/sourcecode]
Leer más

Pauldotcom Episodio 13

Otro nuevo podcast de Pauldotcom en español, donde Carlos Pérez entrevista a Jaime “DragonJar”. Podéis acceder al podcast desde aquí
Leer más

Un fichero capaz de simular varios formatos de ficheros válidos a la vez

Cabecera real del fichero CorkaMIX.exe Este ejemplo creado íntegramente en asm, sólo sirve para probar que un fichero puede ser dado por válido por el sistema simulando ser varios tipos de ficheros distintos. Este fichero CorkaMIX.zip puede ser a la vez: Programa portable ejecutable (PE) Documento PDF Oracle Java JAR (o una clase dentro dentro de un ZIP) ó Script Python Página HTML Interesante para analizar y jugar un rato con los formatos de ficheros.
Leer más

Presentaciones de la BlackHat USA 2012

Ya están disponibles para descarga el material de las charlas que se dieron en la BlackHat USA 2012 pasado mes de julio en Las Vegas: A Scientific (But Non Academic) Study of How Malware Employs Anti-Debugging, Anti-Disassembly and Anti-Virtualization Technologies BH_US_12_Branco_Scientific_Academic_WP.pdf BH_US_12_Branco_Scientific_Academic_Slides.pdf A Stitch in Time Saves Nine: A Case of Multiple Operating System Vulnerability BH_US_12_Wojtczuk_A_Stitch_In_Time_WP.pdf BH_US_12_Wojtczuk_A_Stitch_In_Time_Slides.pdf Adventures in Bouncerland BH_US_12_Percoco_Adventures_in_Bouncerland_WP.pdf BH_US_12_Percoco_Bouncerland_Slides.pdf AMF Testing Made Easy! BH_US_12_Carettoni_AMF_Testing_WP.pdf BH_US_12_Carettoni_AMF_Testing_Slides.pdf Source.zip Are You My Type?
Leer más

Vídeos de BSides Las Vegas 2012

Ya tenemos disponibles las charlas que se grabaron de BSides Las Vegas 2012: 1.1.0 KEYNOTE, Jack Daniel The State of Security BSides 1.1.1 Matt Weeks Ambush - Catching Intruders At Any Point 1.1.2 Robert Rowley Max Level Web App Security 1.1.3 Davi Ottenheimer Big Data’s Fourth V Or Why We’ll Never Find the L… 1.1.4 HD Moore Empirical Exploitation 1.1.5 Christopher Lytle Puzzle Competitions and You 1.1.6 Parth Patel Introducing Android Security Evaluation Framework - ASEF 1.
Leer más
Siguiente
Anterior
Libros

Docker: SecDevOps LibroMicrohistorias

Machine Learning aplicado a Ciberseguridad: Técnicas y ejemplos en la detección de amenazas Kubernetes para profesionales: Desde cero al despliegue de aplicaciones seguras y resilientes

Buscar
Entradas Recientes
Categorías
Enlaces