El 20 de enero, Chrome publicó una actualización que cambió el perfil de JA3, uno de los algoritmos más populares de creación de huellas digitales de cliente en TLS. En esta entrada…

La Coalition for Content Provenance and Authenticity (C2PA) desarrolla tecnologías que luchan contra la desinformación. Este grupo hizo público recientemente un borrador de especificación…

Aunque WebAssembly ya ha demostrado ser una superficie de ataque fértil para el navegador, a medida que crece el número de códigos de aplicaciones web que se pasan de Javascript a…

OSS-Fuzz es un proyecto innovador que supone un avance en la ya puntera ingeniería de seguridad OSS y que mejora la calidad general del software que presta servicio a Internet. En esta…

En esta entrada de blog, voy a explicar cómo utilizar el modo persistente experimental de American Fuzzy Lop (AFL) para abrir las puertas de un servidor sin tener que hacer modificaciones…