Damas y caballeros:

Mediante el presente comunicado procedo a compartir unos enlaces:

• MITM de ejecutables. Una interesante técnica de nuestros amigos en security by default para conseguir infecciones y penetrar. (deberías leer su blog, oro puro)
• Los mejores comentarios respecto al reporte de Mandiant.
• Una técnica de XSS que funciona en todos los browsers y que sin duda es muy aplicable en el mundo real.
• Escribir código PHP como corresponde, o PHP the right way.
• SQL Injection wiki, muy buenos tips.
• Una herramienta, tambien obtenida en security by default, para conseguir información sobre una IP o un dominio. Es tambien aplicable al artículo que escribí sobre web application fingerprinting.

Gracias!

Un abrazo grande,
Pedro