Damas y caballeros:
Mediante el presente comunicado procedo a compartir unos enlaces:
- MITM de ejecutables. Una interesante técnica de nuestros amigos en security by default para conseguir infecciones y penetrar. (deberías leer su blog, oro puro)
- Los mejores comentarios respecto al reporte de Mandiant.
- Una técnica de XSS que funciona en todos los browsers y que sin duda es muy aplicable en el mundo real.
- Escribir código PHP como corresponde, o PHP the right way.
- SQL Injection wiki, muy buenos tips.
- Una herramienta, tambien obtenida en security by default, para conseguir información sobre una IP o un dominio. Es tambien aplicable al artículo que escribí sobre web application fingerprinting.
Gracias!
Un abrazo grande,
Pedro