Vulnerabilidad de ejecución remota de código en JBoss por deserialización (CVE-2017-7504)

Análisis de la vulnerabilidad CVE-2017-7504 en JBoss Esta vulnerabilidad reside en el componente HttpInvoker de JBoss Application Server, específicamente en el filtro ReadOnlyAccessFilter. El método doFilter de este filtro intenta deserializar el flujo de datos entrante del cliente sin realizar ninguna validación de seguridad o tipado. Esta fal ...

Publicado el 6-2 21:02

Control de Flujo de Solicitudes en .NET 6 con AspNetCoreRateLimit

Introducción a la Limitación de Tasa en Aplicaciones Web La limitación de tasa (rate limiting) es una técnica esencial para proteger las API web y los servicios de abusos, sobrecargas o ataques de denegación de servicio (DoS). Al restringir el número de solicitudes que un cliente puede realizar dentro de un período de tiempo determinado, se ase ...

Publicado el 6-2 00:08