Tag Archives: secureless

06Nov/12

Cross-Site Scripting: La vulnerabilidad más popular

El 33% de los sitios reportados en Secureless son del tipo Cross-Site Scripting (XSS). Este tipo de vulnerabilidad es muy común en todo tipo de sistemas o sitios web, generalmente se produce por un mal manejo de las variables entregadas por URL. Podemos ver que los sistemas afectados pueden ser desde un simple portal web hasta sistemas un poco mas complejos como los bancos o universidades.

Leer artículo completo

19Feb/12

Nuevo Blog oficial de Secureless

Hace 10 meses aproximadamente fue lanzado el repositorio abierto de vulnerabilidades web Secureless, el cual busca recopilar y almacenar, en una gran base de datos, los sitios web vulnerables a distintos tipos de ataques. La idea principal fue hacer un tipo de wall-of-shame o muro de la verguenza, donde publicaríamos todas las vulnerabilidades web que encontráramos. Con el tiempo nos dimos cuenta que mucha gente quería colaborar, por lo que abrimos un medio de colaboración seguro y cifrado.

Leer artículo completo