Hola a todos, que tal aprender sobre seguridad Web, con un Taller aun mas si viene de la mano de Underc0de?. **¿Que es Underc0de? ** Es un foro de seguridad informática donde compartimos lo poco que sabemos. ¿Que es esto? El equipo de Underc0de se encuentra lanzando algunos papers talleres propiamente y esta oportunidad traemos a SniferL4bs el de Seguridad Web. 1. Introducción. La sigla XSS significa Cross Site Scripting, el motivo por el cual no se abrevia CSS, es para no confundirlo con las hojas de estilo.

Hola estas semanas que ando estudiando mas, y metiendome nuevamente en el area de seguridad lei sobre CSRF lo primero que dije fue wtf? un xss… me quede con cara de tonto, porque no comprendia a que se referia es xss lo cual me llevo a investigar y poder comprender, lo primero CSRF esta en el top 10 de OWASP. El primer y principal error que tuve fue al generilizar e indicar que un Cross Site Request Forgery (CSRF o XSRF) era igual que un Cross Site Scripting (XSS), ya que es totalmente diferente no tiene ninguna relación enseguida veremos el porque y como poder explotar esta vulnerabilidad.

Ando conociendo y aprendiendo de estas excelentes herramientas que nos permiten trabajar con CSS, las cuales son compass y sass, llevaremos unos cuantas entradas en el blog hablando de los mismos que son y viendo algunos ejemplos de trabajo con ellos en esta entrada explicare un poco de ambos que son que nos permiten hacer mas la respectiva instalación en Debian 6 que es la distribución con la que trabajo, cabe destacar que cada entrada tendrá una relación directa con alguna arma mortal ninja para convertirnos en Samurai :).

Hoy en la madrugada me la pase con una dura lucha con Aptana 3 para que pueda correr correctamente, lucha tras lucha, y nada por ultimo si dio =') al fin pero para poder automatizar esta tarea arme el siguiente script, el cual me ayuda a instalar correctamente para después poder lanzarlo, este script lo que hace es descomprimir y proceder con los archivos de configuración. Esta basado en el post de Ubuntu-Guia modificando y agregando las 5 primeras lineas en ese post tenemos varias formas de poder configurarlo, lo cual no entra en el post obviamente para que hacerlo si allí tenemos lo necesario.

Ando comenzando en el desarrollo de paginas web nuevamente luego de mucho tiempo aprendiendo cosas nuevas por una mejora personal, asi que luego de 1 año y un poco mas retomo la programación web, antes usaba el Dreamweaver como IDE, pero en Linux para que usarle tenemos varios como Kompozer. Pero bueno no me cayo muy bien Kompozer, asi que Daniel un amigo que por cierto es Windolero ¬¬°, me dijo que seria bueno que trabajaramos con Aptana luego se fue por WebStorm.