119 artículos
Review completa de la certificación eWPTXv2 de INE Security: curso avanzado de web pentesting, técnicas de bypass, examen desafiante y mi experiencia obteniendo la certificación.
Aprende cómo ejecutar XSS alojando payloads maliciosos en diferentes tipos de registros DNS como MX, NS, CNAME y TXT.
Review completa de la certificación PNPT de TCM Security: curso práctico de pentesting, Active Directory, examen realista de 5 días y mi experiencia obteniendo la certificación.
Aprende a explotar una vulnerabilidad CSRF sin defensas en PortSwigger Lab. Guía paso a paso para crear una página HTML maliciosa que cambie el email de la víctima mediante Cross-Site Request Forgery.
Aprende cómo funciona el ataque Cross-site Request Forgery (CSRF), sus condiciones, ejemplos prácticos de explotación y las defensas principales como CSRF tokens y atributo SameSite.
Review completa de la certificación CRTP de Altered Security: contenido del curso, laboratorios de Active Directory, examen práctico y mi experiencia como Certified Red Team Professional.
Explicación detallada del Cross-Origin Resource Sharing (CORS), sus cabeceras HTTP, funcionamiento y posibles vulnerabilidades de configuración en aplicaciones web.
Aprende a explotar vulnerabilidades de XSS almacenado para robar cookies de sesión y realizar Session Hijacking en este laboratorio de PortSwigger.
Aprende a explotar vulnerabilidades de XSS DOM almacenado en la funcionalidad de comentarios y cómo bypassear el método replace() de JavaScript.
Si te gusta el contenido y quieres apoyar el proyecto, puedes invitarme a un colacao. Tu apoyo ayuda a mantener el sitio activo y a crear más contenido de calidad.
Invítame a un colacaoGracias por tu apoyo 🙏