Implementación y Uso de DbDat para Auditoría de Bases de Datos
DbDat es una herramienta de código abierto para la evaluación de salud en bases de datos, que facilita a expertos en seguridad y administradores la auditoría de configuraciones, políticas de contraseñas, privilegios y estado de parches de manera automatizada.
Estructura del Directorio del Proyecto
El proyecto está organizado en una estructura l ...
Publicado el 7-16 20:27
Configuración de Seguridad con Spring Boot y JWT
Inclusión de dependencias
https://central.sonatype.com/
lombok y mybatis-plus deben agregarse según las necesidades específicas del proyecto
<dependency>
<groupId>org.springframework.boot</groupId>
<artifactId>spring-boot-starter-security</artifactId>
</dependency>
<dependency>
<groupId>org.s ...
Publicado el 7-13 00:42
Análisis Profundo del Mecanismo de Carga de Controladores en OpenArk: Principios Técnicos y Solución de Problemas
Análisis Profundo del Mecanismo de Carga de Controladores en OpenArk: Principios Técnicos y Solución de Problemas
Como herramienta de nueva generación contra Rootkits (ARK) para Windows, OpenArk depende críticamente del funcionamiento estable de su modo kernel. Sin embargo, en el despliegue real, los fallos en la carga del controlador kernel se ...
Publicado el 7-3 21:32
Operaciones Fundamentales con SSH
Introducción a SSH
SSH (Secure Shell) es un protocolo de red que permite administrar sistemas remotos y transferir datos de forma cifrada.
Funcionalidades principales
Administración remota: Control seguro de servidores locales o en la nube
Transferencia de archivos: Uso de SFTP/SCP para intercambio cifrado de datos
Túneles seguros: Creación de ...
Publicado el 7-2 19:16
Implementación de Autenticación JWT en ASP.NET Core 3.1 WebAPI
1: Importar el paquete NuGet Microsoft.AspNetCore.Authentication.JwtBearer
2: Configuración de parámetros JWT
3: Configuración en Startup
1 public void ConfigureServices(IServiceCollection services){
2 #region Configuración de Autenticación JWT
3 services
4 .AddAuthentication(JwtBearerDefaults.AuthenticationScheme)
5 .AddJwtBearer(options ...
Publicado el 6-27 18:48
bpftrace: Observación profunda del núcleo con eBPF
bpftrace es una herrameinta avanzada de rastreo dinámico construida sobre la infraestructura eBPF. Permite una visión detallada del comportamiento tanto a nivel de núcleo como en el espacio de usuario mediante un lenguaje de scripting de alto nivel.
Requisitos del sistema
Núcleo de Linux: Versión 4.9 como mínimo; se requiere la serie 5.x para ...
Publicado el 6-27 16:28
Introducción al Uso de la Red Tor con Proxychains
La red Tor (The Onion Router) es una herramienta fundamental para quienes buscan anonimato y privacidad en línea. Facilita el enrutamiento del tráfico a través de una red global de servidores voluntarios, ocultando la ubicación y la actividad del usuario frente a la vigilancia y el análisis de tráfico. Su utilidad se extiende desde la protecció ...
Publicado el 6-22 06:20
Autenticación basada en Cookies en ASP.NET Core
ASP.NET Core ofrece un robusto framework para la gestión de la autenticación. Es recomendable aprovechar estas funcionalidades integradas en lugar de implementar soluciones personalizadas.
Configuración de la Autenticación
La configuración se realiza principalmente en el archivo Startup.cs dentro del método ConfigureServices.
using Microsoft.A ...
Publicado el 6-14 01:32
Shiro como base de permisos para aplicaciones
Shiro es un marco de seguridad de código abierto que ha surgido recientemente en el ecosistema Java. Comparado con JAAS y Spring Security, Shiro ofrece una combinación equilibrada de potencia, simplicidad y flexibilidad. Este artículo explora los conceptos clave y el modelo de permisos de Shiro, junto con ejemplos prácticos de uso del framework ...
Publicado el 6-10 16:52
Protección de APIs Spring Boot contra Abuso y Ataques de Fuerza Bruta
El desarrollo de aplicaicones robustas implica la implementación de medidas de seguridad, especialmente al exponer servicios a Internet. Este tutorial detalla cómo proteger tus endpoints de Spring Boot contra solicitudes maliciosas y ataques de fuerza bruta, utilizando un interceptor y Redis para limitar las peticiones por IP y URL en un períod ...
Publicado el 6-10 06:05