Lección 7 de intypedia: Seguridad en aplicaciones web


Se encuentra disponible en el servidor Web de intypedia la séptima lección de la Enciclopedia de la Seguridad de la Información: Seguridad en aplicaciones web.





Introducción a las técnicas de inyección SQL": http://www.intypedia.com.

Esta lección cuenta con la autoría de Chema Alonso, Consultor de Seguridad en Informática 64, Microsoft MVP Enterprise Security.

El vídeo tiene una duración de 15:46 minutos y está formado por 4 escenas o capítulos:

Escena 1. Arquitectura básica de una aplicación web. Incidentes de seguridad
Escena 2. Inyección de código en aplicaciones web
Escena 3. Técnicas de inyección a ciegas
Escena 4. Evitando las técnicas de inyección. Mitigación

La lección viene acompañada por los siguientes documentos en pdf que pueden descargarse desde el sitio Web de intypedia: el guión de la lección, las diapositivas de apoyo y los ejercicios para autoevaluación.

En los próximos días estará disponible en el servidor Web de intypedia la versión en inglés de esta séptima lección.

La siguiente entrega para el mes de junio de 2011 de la enciclopedia visual de la seguridad de la información corresponde a la Lección 8: Protocolo de reparto de secretos, de autor Dr. Luis Hernández Encinas, Consejo Superior de Investigaciones Científicas de Madrid CSIC.

http://www.intypedia.com/


Fuente:
Por Ángeles Jiménez
http://www.hispasec.com



Otras noticias de interés:

Ingeniería inversa en cifrado de Skype
Criptoanalístas han publicado lo que afirman es la receta secreta tras el algoritmo de cifrado de Skype....
Adobe desarrolla versión segura de Reader para fin de año
Adobe ha indicado que Reader 10 incluirá una sandbox diseñada para repeler el ataque de los ciberdelincuentes....
Ya esta al Aire ValenciaHaCk
Ya esta al aire e nuevo valenciahack.com, gracias a el trabajo realizado por nuestro Staff fue solucionado el problema que se encontraba en la página. ...
Kademar Linux
Distribución basada en Debian, Kademar es un sistema operativo completo que incluye lo esencial para funcionar plenamente en cualquier equipo y todos los programas para realizar cómodamente las tareas necesarias en el hogar y en la oficina....
1er número de Aprender para Educar con Tecnología
Desde el Instituto Nacional Superior del Profesorado Técnico de la Universidad Tecnológica Nacional de Buenos Aires, Argentina, han lanzado el primer número de la revista online Aprender para Educar con Tecnología, disponible de forma gratuita en...
LibreOffice y OpenOffice.org ya no son iguales
Michael Meeks, desarrollador de LibreOffice en Novell, ha asegurado que las diferencias en el código base entre ambos programas serán un obstáculo para el intercambio de nuevo código entre ambas organizaciones....
Triatlón Regional de Software Libre en Mérida - Venezuela
El 3er Congreso Nacional de Software Libre y la Universidad de Los Andes invitan a participar en 1er Triatlón de Software Libre, una competencia tecnológica que se realizará los días Miércoles 13 y Jueves 14 de Junio de 2007, en el Marco del ...
Mayoría de los usuarios apoyan el ciberespionaje de su gobierno
Las acciones de hacking que los gobiernos usan para poner en compromiso los servicios informáticos y los medios de comunicación de otros países son bien vistos por la mayoría de los ciudadanos, según una encuesta de Sophos....
Decretado en Venezuela en la Administración pública usará software libre Linux
En 90 días Venezuela habrá abierto completamente la puerta al software libre. En Gaceta Oficial se publicó el decreto presidencial 3.390, que establece la prioridad para el uso de esta modalidad de programas en todos los sistemas de la administrac...
Tipos de URLs maliciosos y cómo actúan
Los enlaces a páginas falsas son una forma de ataque que cobra cada vez más víctimas. En más de una oportunidad, muchos de nosotros habremos ingresado a URLs maliciosos sin querer, quizás sólo por habernos confundido en una letra al haber escri...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • aplicaciones
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • intypedia
  • isos
  • leccion
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra