Bienvenidos a un nuevo post en Byte Mind, en este caso vamos a explicar en qué consisten las vulnerabilidades basadas en DOM, qué tipos hay, ejemplos de como explotar las mismas y cómo es posible evitar ser vulnerables a las mismas, así que sin más dilación vamos a ello. ¿Qué es el DOM? El […]
Etiqueta: pentesting

Atacando Json Web Token (JWT)
JWT son las siglas de Json Web Token. JWT es un estándar abierto (RFC 7519) que define una forma compacta y autónoma de transmitir datos de forma segura entre dos partes por medio de tokens en formato json…

Json Web Tokens (JWT) Qué son y como funcionan
JWT son las siglas de Json Web Token. JWT es un estándar abierto (RFC 7519) que define una forma compacta y autónoma de transmitir datos de forma segura entre dos partes por medio de tokens en formato json…

HackTheBox machines – EarlyAccess WriteUp
EarlyAccess es una de las maquinas existentes actualmente en la plataforma de hacking HackTheBox basada en Linux

HackTheBox machines – Hancliffe WriteUp
Hancliffe es una de las maquinas existentes actualmente en la plataforma de hacking HackTheBox basada en Windows

HackTheBox machines – Unicode WriteUp
Unicode es una de las maquinas existentes actualmente en la plataforma de hacking HackTheBox basada en Linux

HackTheBox machines – Devzat WriteUp
Devzat es una de las maquinas existentes actualmente en la plataforma de hacking HackTheBox basada en Linux

HackTheBox machines – Bolt WriteUp
Bolt es una de las maquinas existentes actualmente en la plataforma de hacking HackTheBox basada en Linux

HackTheBox machines – Secret WriteUp
Secret es una de las maquinas existentes actualmente en la plataforma de hacking HackTheBox basada en Linux

Ataques XXE en qué consisten y como evitarlos
La inyección de Entidad Externa XML (también conocida como XXE) es una vulnerabilidad de seguridad web que permite a un atacante interferir con el procesamiento de datos XML de una aplicación.