¿Que es Dangling Markup Injection?
Dangling Markup Injection En esta sección, explicaremos la Inyección de Marcado Colgante (Dangling Markup Injection), cómo funciona un exploit típico y cómo prevenir ataques de marcado colgante. ¿Qué es Dangling…
¿Qué son las Vulnerabilidades de Lógica Empresarial?
Vulnerabilidades de Lógica Empresarial En esta sección, presentaremos el concepto de vulnerabilidades de lógica empresarial y explicaremos cómo pueden surgir debido a suposiciones erróneas sobre el comportamiento del usuario. Analizaremos…
¿Qué es el Ataque GLBP y HSRP?
Descripción general del secuestro de FHRP Información sobre el FHRPFHRP está diseñado para brindar robustez a la red mediante la fusión de múltiples enrutadores en una sola unidad virtual, lo…
¿Qué es, Ofuscación de Código?
Conoce esta táctica que dificulta la comprensión de código fuente a personas no autorizadas, o malintencionadas, y fortalece la protección de sistemas sensibles. Las técnicas de ofuscación de código han…
¿Qué es, ataque de Inyección NoSQL?
La inyección NoSQL es una vulnerabilidad en la que un atacante puede interferir con las consultas que realiza una aplicación a una base de datos NoSQL. La inyección NoSQL puede…
¿Qué es, ataque KeyTrap DoS?
Hablamos del ataque KeyTrap DoS que puede deshabilitar servidores DNS con un solo paquete malicioso que explota una vulnerabilidad en DNSSEC.Un grupo de investigadores que representan a un gran número…
¿Qué es, ataque Web LLM?
Ataques Web LLM Las organizaciones se apresuran a integrar modelos de lenguajes grandes (LLM) para mejorar la experiencia de sus clientes en línea. Esto los expone a ataques web LLM que…
¿Qué es, Network DLP?
Network DLP (o Network Data Loss Prevention) es una tecnología para proteger las comunicaciones de red de una organización, como el correo electrónico, las aplicaciones web y los mecanismos tradicionales de…
¿Qué es, IAST?
Las pruebas de seguridad de aplicaciones es un proceso bastante desafiante porque involucra a un desarrollador que tiene que volver a verificar el código y realizar cambios una y otra…
¿Que es, el ataque Server-Side Request Forgery (SSRF)?
En esta ocasión, explicaremos qué es la Falsificación de Solicitudes del lado del Servidor (Server-Side Request Forgery), describiremos algunos ejemplos comunes y explicaremos cómo encontrar y explotar varios tipos de…
- 1
- 2
- 3
- 4
- …
- 9
- Ir a la página siguiente