Stephen Falken
Publicado en Papers
Aunque parezca mentira, las vulnerabilidades de cross-site scripting (XSS) son un problema bastante recurrente en la web a pesar de que fue publicamente documentado en el 2000. Estos ataques permiten que una persona completamente ajena a una determinada página web…
S3lab Team
Publicado en Noticias
Llega ese precioso momento del año donde la temperatura suele tener un único número (en Celsius claro). La gente tiende a pensar que eso es algo negativo, pero aqui siempre hemos sido gente muy positiva. Ese bajón de temperatura puede…
Me parece que se me había pasado comentaros pero… Cuando alguien se entera de que su equipo está infectado, automáticamente aparece una pregunta en su mente, ¿cómo ha ocurrido ésto? Primero se piensa en los archivos recientemente descargados/instalados, después en…
Irene Díez
Publicado en Articulos
Los compiladores transforman el código que escribimos para hacerlo más eficiente, sin embargo, hay veces en las que estas optimizaciones hechas por el compilador pueden causar problemas de seguridad. Un claro ejemplo de esto es la eliminación de código muerto…
Oscar Llorente
Publicado en Articulos
Siguiendo en la línea de técnicas de análisis de programas, en esta ocasión vamos a hablar sobre una técnica que se encuentra en algún punto intermedio entre las técnicas estáticas y las dinámicas, la ejecución simbólica. Es un tipo de…
Stephen Falken
Publicado en Papers
Investigadores de las universidades de Purdue, Politecnico di Milano y California – Irvine, presentaron este verano en Usenix Security un trabajo centrado en tratar de prevenir y erradicar las vulnerabilidades causadas por el abuso de funciones variádicas. Una función variádica…
Nuestra sandbox para packers
