ArtsSEC

Sábado 28 de Marzo en vivo, por Youtube y Twitch 🚀

Charla de Hugo Avila (@hugok2k) en @BugBountyArg Meetup de @Burp_Suite ℹ️ github.com/artssec/BurpSu…

Con MCP (Model Context Protocol), la IA puede ver y operar Burp Suite directamente, entender el contexto real de la prueba y asistir en tiempo real durante la investigación. @ArtsSEC/gu%C3%ADa-introductoria-c%C3%B3mo-conectar-burp-suite-a-tu-ia-mediante-mcp-bc2f49d9d761" target="_blank" rel="nofollow noopener">medium.com/@ArtsSEC/gu%C3…

Un placer poder acompañarlos un año más!

Nuevo Artículo sobre la extensión Document My Pentest, que nos ayuda con AI a generar reportes de forma rápida y sencilla. ℹ️ @ArtsSEC/burp-suite-creaci%C3%B3n-de-reportes-mediante-ai-f5ad88f5de1f" target="_blank" rel="nofollow noopener">medium.com/@ArtsSEC/burp-… #pentest #appsec #infosec #bugbounty

Nuevo Artículo sobre TLS Pass Through en Burp Suite y cómo evitar capturar tráfico innecesario: @ArtsSEC/c%C3%B3mo-tls-pass-through-ayuda-a-reducir-el-ruido-en-burp-suite-091b2b06d165" target="_blank" rel="nofollow noopener">medium.com/@ArtsSEC/c%C3%…

Recientemente se publicó el Top 10 de Técnicas de Hacking Web de 2024, en su 18ª edición. La comunidad votó y, sin duda, es una referencia indispensable para leer y aprender sobre las nuevas técnicas de hacking en seguridad web. ℹ️ portswigger.net/research/top-1…

Te contamos cómo es posible crear Issues de forma manual en Burp Suite Professional, los beneficios y cómo agregar múltiples solicitudes a un Issue ya creado. ℹ️ @ArtsSEC/burp-suite-creaci%C3%B3n-de-issues-manuales-ac65c5767852" target="_blank" rel="nofollow noopener">medium.com/@ArtsSEC/burp-…

Nuevo artículo sobre Burp Suite Bambdas. ℹ️ @ArtsSEC/burp-suite-bambdas-23de759aa407" target="_blank" rel="nofollow noopener">medium.com/@ArtsSEC/burp-… #BugBounty #infosec #appsec #pentest

#OWASP Non-Human Identities Top 10 Las identidades no humanas se utilizan para proporcionar autorización a entidades de software, como aplicaciones, API, bots y sistemas automatizados, para acceder a recursos protegidos. ℹ️ owasp.org/www-project-no…

La lista CWE (Common Weakness Enumeration) Top 25 destaca las 25 debilidades más graves y comunes entre las 31,770 CVE registradas en 2024. ℹ️ Más Info: cwe.mitre.org/top25/

Los días 13, 14 y 15 de noviembre nos volvemos a encontrar en el CEC - Buenos Aires, AR. Donde se festejarán los 20 años de la @ekoparty, la conferencia de hackers más grande de Latinoamérica. ℹ️ Agenda y registro disponible en: ekoparty.org

Minimum Viable Secure Product (MVSP) es una lista de controles esenciales de seguridad de las aplicaciones que deben aplicarse en los productos y servicios listos para la empresa. ℹ️ mvsp.dev

¿Qué hago cuando tengo que abrir un Project File ajeno en Burp Suite Professional? ℹ️ @ArtsSEC/burp-suite-confiar-o-no-en-project-files-de5fa145f4a5" target="_blank" rel="nofollow noopener">medium.com/@ArtsSEC/burp-… #burpsuite #pentest #infosec #bugbounty

En las primeras versiones de Burp Suite Professional y Community del 2024, publicada el 10 de enero, se introdujo una modificación menor referente al cambio de estado en los paneles de Event log y All issues. ℹ️ @ArtsSEC/mantente-al-tanto-de-las-actualizaciones-qu%C3%A9-representan-el-punto-azul-y-rojo-en-burp-suite-1da1a5c74f16" target="_blank" rel="nofollow noopener">medium.com/@ArtsSEC/mante… #burpsuite #pentest #infosec #bugbounty

Se viene el primero evento del año de @BugBountyArg 🙌

Aprovechamos para desearles un muy feliz año, esperando que lo terminen muy bien y tengan un gran comienzo del 2024 con sus seres queridos. Felicidades! 🤗🙌

Esta semana comienza la #ekoparty. El 1, 2 y de Noviembre en el Centro de Convenciones Buenos Aires. Nos vemos en la eko! ℹ️ ekoparty.org

@MaxiSoler hablando sobre los incidentes de seguridad y data leaks relacionados a APIs expuestas

Estuvimos en @nerdearla, publicamos la presentación sobre la charla Seguridad en APIs y el nuevo Top: slides.com/artssec/apitop…