Recent Articles

Es seguro ejecutar Firefox en Docker? (1/2)

Una vez más, estoy de vuelta listo para dar guerra. Si bien es cierto que llevo 2 post de retraso (por aquello de 1 post a la semana), tampoco quiero escribir por escribir, y no hablar sobre lo que ya se haya escrito hasta la saciedad. Esta vez os voy a contar una paja mental que me lleva rondando por la cabeza desde hacía tiempo pero no había tenido tiempo para probar: Ejecutar Firefox en Docker. Cuando digo Firefox, léase una app de escritorio cualquiera. Tras buscar por el interé blanco, he podido entrar información de como hacerlo pero... cómo... more

Rendimiento: Python vs NodeJS - Tratando de hacer una comparativa justa (I)

Y aquí sigo una semana más dando guerra. Hoy vamos a ver un tema que seguro que generará diversidad de opiniones: Python vs NoseJS :) Antes de nada decir que, a pesar de ser programador Python y de que no soy un fan de NodeJS, trataré ser objetivo. Si las los test que salgan dicen que NodeJS proporciona un mejor rendimiento, lo asumiré como un hombre y seguiré con mi vida. XD Antes de dar paso al POST, recordaros que, Comenzamos esta semana con los cursos de Python en Securízame (en Madrid). Desde cero hasta a avanzado (la parte avanzada... more

Confundiendo a los malos (I)

Siguiendo con mi recien adquirida costumbre de escribir un POST a la semana en el mentro de camino al curro, vamos a seguir con otro tema curioso: Cómo engañar a los malos De qué va este Post? Hoy la vamos a ver cómo cambiando 3 líneas de nuestro servidor web podemos confundir a un atacante. Por qué puedo querer confundir a un atacante? Bueno, tal vez estéis muy orgullos de vuestro Apache, Tomcat, Nginx o cualquier otro, pero... No deja de ser un software. Y por definición, el software puede tener fallos. A pesar, incluso, de tener parcheado y bien... more

Hilos, concurrencia y Python avanzado

Un poco de publi : Curso presencial de Python en Madrid, con Securizame :) Gracias a Securizame, y junto a 4 compañeros, impartiremos un curso completo de Python. Desde la introducción a Python, parte específica para pentesters o sysadmin, hasta la parte más avanzada (que es la que impartiré yo). El índice del curso completo lo podéis consultar en la web de Securizame: https://www.securizame.com/nuevos-cursos-online-y-presenciales-en-securizame-python-para-sysadmins-y-pentesters/ Para los que os queráis introducir en el mundo de Python, seguro que nos os vendría nada mal alguien que os echara una mano y os guiará en el aprendizaje, verdad? :) Os recomiendo que le... more

Ocultando información en sitios curiosos - I

Tras mucho tiempo me he propuesto tratar de coger la costumbre de escribir alguna entrada de forma regular. Contando mis locuras e investigaciones, dadas por la falta de sueño :) Así que... A empezar! De qué va este post? En esta serie de post hablaré de lugares extraños y, sobre todo, curiosos donde esconder información: Hoy: ocultando información en boolean.io El otro día, gracias a mis compañeros de trabajo, descubrí el siguiente servicio: Boolean.io De qué va esto? Pues es un tanto peculiar, ya lo que ofrecen es "booleanos como servicio". Curioso, no? Qué es eso de boolean as a... more