Todo lo que debes saber sobre inyección SQL (SQLi) – Ejemplos prácticos

Qué es una inyección SQL y cómo detectarla La inyección SQL es una técnica de inyección de código para aplicaciones con conexión a una base de datos. Un usuario malintencionado envía una consulta SQL diseñada para extraer, agregar, modificar o eliminar datos de la base de datos. Imaginemos que estás utilizando la función de búsqueda de… Ver más »

Guía definitiva sobre Nmap – la mejor herramienta de escaneo

Network-Mapper (Nmap), es la herramienta de escaneo más famosa utilizada por los petester. En este artículo, veremos algunas de las principales características de Nmap junto con algunos comandos útiles. ¿Qué es Nmap? Nmap es la forma abreviada de Network Mapper. Es una herramienta de línea de comandos de Linux de código abierto que se utiliza para escanear… Ver más »

Esta vulnerabilidad crítica permite comprometer cualquier controlador de dominio de Windows fácilmente

Investigadores han lanzado exploits para la vulnerabilidad Windows Zerologon CVE-2020-1472 que permiten a un atacante tomar el controlador de un dominio de Windows. ¡Debes instalar los parches ahora mismo! Como parte de las actualizaciones de seguridad del martes de parches de agosto de 2020, Microsoft solucionó una vulnerabilidad de seguridad crítica con calificación 10/10. Esta ha… Ver más »