Canales y Grupos de Seguridad Informática en Telegram

Telegram_logo.svg

Hace poco he decidido cambiar el nombre del blog, por que el nombre anterior me limitaba a escribir sobre determinadas cosas y al final parecía que el contenido no encajaba con el nombre del mismo. Con el nuevo nombre espero poder compartir más cosas con todos vosotros, sin preocuparme si el contenido encaja con el nombre. De ahora en adelante esto será Deivid’s Docs.

Bien, sin más dilación, comentaros que hace poco me encontraba buscando canales de seguridad informática en Telegram y salvo la entrada en el blog Security By Default, no encontré nada más interesante. Así que en esta entrada voy a dejar la lista de canales y grupos de Telegram los cuales he podido ir recopilando poco a poco y probablemente la vaya actualizando

Actualizado: 23 de Agosto del 2021

Sigue leyendo “Canales y Grupos de Seguridad Informática en Telegram”

El Blind Directory Listing que no le importa a Starbucks

servlet
Imagen 1. Starbucks

Hace una semana y media he empezado en la plataforma Hackerone, que para quien no la conozca es una plataforma en la que diversos sitios webs lanzan un programa de ‘Bug Bounty’, encuentras un ‘bug’ en su sitio web, lo reportas, y te pagan, aunque esto último a veces no pasa.

Como primer sitio web elegí Starbucks, y estuve 4 días en los cuales detecte 3 fallos, uno de ellos fue este que vengo a comentar: un Blind Directory Listing basado en una mala gestión de errores de .NET, usando el método OPTIONS de HTTP.

Sigue leyendo “El Blind Directory Listing que no le importa a Starbucks”