Seguridad

Vota las mejoras técnicas de hacking web de 2023

¡Ya están abiertas las nominaciones para las 10 mejores nuevas técnicas de hacking web de 2023 de Portswigger!

Durante el último año, numerosos investigadores de seguridad compartieron sus descubrimientos con la comunidad a través de publicaciones de blogs, presentaciones y documentos técnicos. Muchas de estas publicaciones contienen ideas innovadoras que esperan que la persona adecuada las adapte y las combine en nuevos descubrimientos en el futuro.

Sin embargo, el gran volumen puede hacer que las buenas técnicas se pasen por alto y se olviden rápidamente. Desde 2006, la comunidad se ha unido todos los años para ayudar mediante la creación de dos recursos valiosos.

  • Una lista completa de todas las investigaciones destacadas sobre seguridad web del último año
  • Una lista refinada de los diez trabajos más valiosos

Te recomiendo echar un ojo al archivo completo del proyecto para conocer los nominados y ganadores anteriores.

Las votaciones de 2023

El calendario para este año es el siguiente:

  • Del 9 al 21 de enero: recopilación de nominaciones de la comunidad.
  • 23-30 de enero: votación de la comunidad para crear una lista con los 15 mejores
  • 1-13 de febrero: votación del panel de expertos sobre los 15 finalistas
  • 15 de febrero: ¡Resultados anunciados!

¿Qué debo nominar?

El objetivo es destacar investigaciones que contengan técnicas novedosas y prácticas que puedan reaplicarse a diferentes sistemas. Las vulnerabilidades individuales como log4shell son valiosas en ese momento, pero envejecen relativamente mal, mientras que las técnicas subyacentes como la inyección JNDI a menudo se pueden volver a aplicar con gran efecto. Las nominaciones también pueden ser mejoras a clases de ataques ya conocidas, como Explotación de XXE con archivos DTD locales. Para obtener más ejemplos, puede que te resulte útil consultar los 10 mejores del año anterior.

Cómo hacer una nominación

Para enviar una propuesta, simplemente proporciona una URL de la investigación y un breve comentario opcional que la explique. ¡Siéntete libre de hacer tantas nominaciones como quieras y nomina tu propio trabajo si crees que vale la pena!

Haga clic aquí para enviar una nominación

Nominaciones hasta ahora

Powered by WPeMatico

Gustavo Genez

Informático de corazón y apasionado por la tecnología. La misión de este blog es llegar a los usuarios y profesionales con información y trucos acerca de la Seguridad Informática.