Apuntes sobre el Referer spoofing, el Referer spam y otros problemas de seguridad relacionados

Los problemas de seguridad relacionados con el mal uso de campo de encabezado de petición HTTP/1.1 Referer son muy diversos. Algunos son de tipo “molestos” y otros son francamente dañidos,  algunas son vulnerabilidades resultantes de malas prácticas de programación y otras son abiertamente intencionadas. En esta entrada abordaremos estos temas. Esta entrada fue escrita mano…

Proyecto Broken Web Applications de OWASP

Este es mi primera entrada en el blog luego de las vacaciones de verano y quisiera comenzar hablando de un proyecto que me permitió, en estas semanas de receso, recrear varios escenarios para la realización de pruebas de seguridad en aplicaciones web. Si, ya sé que las vacaciones son para descansar, pero también son para…