Iskander Sanchez-Rola
Publicado en Articulos
Me parece que se me había pasado comentaros pero… Es posible acceder a cualquier contenido a través de una red diferente a la que nos encontramos inicialmente. Con un ejemplo sencillo, si inicialmente nos encontramos en España, podríamos acceder a…
Oscar Llorente
Publicado en Articulos
Muchos de los métodos de software testing y análisis dinámico de programas (no necesariamente relacionados con seguridad) requieren insertar algunas instrucciones adicionales en el texto del programa para obtener información añadida, es decir, instrumentar el programa. Por ejemplo, una de…
Stephen Falken
Publicado en Papers
Actualmente un gran numero de aplicaciones móviles funcionan simplemente como front ends de sus correspondientes APIs web. Aunque esto no resulte peligro de por si, trae consigo una implicación muy importante respecto al proceso de validación de entrada de datos:…
Iskander Sanchez-Rola
Publicado en Articulos
Me parece que se me había pasado comentaros pero… Existe una nueva moda en el mundo del malware, el denominado cryptojacking. En muchas guerras usaban a los prisioneros enemigos para el minado de minerales, este sería un símil de este…
S3lab Team
Publicado en Noticias
Este blog comenzó sus andanzas el 31 de Marzo de 2014. Cuatro magníficos años que han pasado mas rápido de lo que Sonic tarda en acabar una maratón. Hace un tiempo publicaron un articulo en Science que intentaba explicar porque…
En el post anterior introdujimos cómo los depuradores pueden ganar control y acceder a información de bajo nivel en el proceso objetivo mediante la llamada al sistema ptrace(). En esta ocasión vamos a tratar una de las funciones más útiles…
Nuestra sandbox para packers
