Hola a todos!
Una seccion mas de el compilado de enlaces, compilando todo lo compilable.
- Bypassing mysql_real_escape_string(), un enfoque que nos demuestra que mysql_real_escape_string() solo escapa cadenas, nada de lo otro. Eso se puede explotar haciendo uso de algunas funciones mysql para representar cadenas sin comillas.
- Malware URLs. Un recopilado de paginas web que sirven malware. Util para suicidar computadoras y para investigar sobre el tema.
- Combinando vulnerabilidades, un interesante escrito sobre como varias vulnerabilidades no explotables, combinadas, resultan en que un sistema sea comprometido.
- Recomendaciones para mejorar la criptografia de Mega, el servicio de Kim Dotcom. Muy bueno.
- Buffer overflows and privilege escalation explicados de manera muy sencilla.
- USB hacking, un post muy épico que no entendí, pero que suena muy interesante.
Un abrazo,
Pedro