Hola comunidad,

Quería que me digeríais canales sobre eventos en seguridad informática en valencia o alrededores que se vayan a celebrar, siempre que veo algo por internet veo que el plazo ya ha pasado y al parecer lamentablemente nadie lo graba para así visualizarlo para aquellos que no pudimos ir.

Hace tiempo tuve el placer de ver a Chema Alonso y a Richard Stallman pero esto fue con el centro de estudios donde hice el grado.

Espero vuestra respuesta, un saludo!

Hola a todos!

Quería preguntaros si sabéis de algún framework js que sea capaz de convertir una pagina en responsive(cuyas medidas sean estándar)

Se el uso de las media queries y como se implementan, pero me urge un proyecto rápido que tiene que tener esta característica, la cuestión es que quiero saber como han evolucionado los frameworks en este campo. Ojo no en que ayuden a maquetar la pagina desde un principio y que finalmente tenga el efecto deseado si no lo que busco es si hay alguno capaz de convertir por completo la pagina ya creada a responsive, independiente de tomar en cuenta las prioridades de que mostrar primero etc...

Espero vuestra respuesta, un saludo!

Hola amigos!

Tengo un problema y es que me gustaría realizar el segundo año de DAM ya que hice el ciclo de DAW y por 3 años puedo sacarme los dos ciclos.

Quisiera que me ayudarais en decidme si conocéis algún centro publico(que lo dudo) o privado donde lo pueda cursar, el requerimiento que pido es que ha de ser por las tardes y presencial (he aquí mi problema)

Por favor si conocéis algún sitio, ya sea por que hayáis oído o cursado hacedmelo saber

Un saludo!

Hola muy buenas a todos los del subforo de ensamblador  

Antes de nada quiero decir que después de un tiempo agobiado con el trabajo por fin tengo tiempo para aprender este lenguaje que siempre quise aprenderlo a fondo.

Mi duda es la siguiente, leyendo sobre el manejo de parámetros, las variables locales, y dirección de retorno en el stack me surge la siguiente duda.

Para referenciar las variables locales de una función por que se utilizar el registro EBP en vez de ESP?

Es decir supongamos que una función requiere de 4 parámetros, en este caso se pusearian los cuatro valores a la pila

push valor1
push valor2
push valor3
push valor4

call nombreFuncion

nombreFuncion PROC

push  ebp
    mov   ebp, esp
    sub   esp, X

     mov eax, [ebp+4]         ;Obtengo el primer parámetro
     mov ebx, [ebp+8]         ;Obtengo el segundo parámetro
     mov ecx, [ebp+12]       ;Obtengo el tercer parámetro
     mov edx, [ebp+16]       ;Obtengo el cuarto parámetro

    mov esp, ebp
    pop ebp
    ret

nombreFuncion ENDP

1) Para obtener los parámetros dentro de la función sería de la siguiente manera?
2) Por que hay ocasiones en los que se suele utilizar ESP como desplazamiento.
3) Por que hay otras ocasiones en la que se le pone el signo negativo? es decir eax, [ebp-4] ?

Si alguien puede ayudarme en como seguir la pila en el momento de una ejecución de una función se lo agradecería, no me refiero como se ejecuta si no el estado de los parámetros, variables locales , ret address en sus respectivas posiciones en la pila siguiendo los registros ESP y EBP.
Espero que se haya entendido, un abrazo de antemano!

                                                    

Pues eso quería ver vuestras opiniones respecto a la hora de escoger unos números para realizar las apuestas: Primitiva, Bonoloto, EL gordo, Euromillones etc...

Pensáis que por echar siempre la misma combinación tienes mas probabilidades de que te toque algún día? hay estudios que dicen que la probabilidad de que salga una combinación igual a la anterior o si ya ha salido alguna vez es la misma. Y no si ha salido mas o menos veces al cabo de los sorteos. En pocas palabras que salga un numero no significa que no vaya a salir próximamente...Por ejemplo para acertar la primitiva que consiste en acertar 6 números(1 al 49) + el especial su probabilidad seria 1 entre 13.983.816 combinaciones posibles.

Espero vuestras opiniones, un saludo!

Pues resulta que siempre he oído(y me me han enseñado en donde estudiaba desarrollo web DAW) que los enlaces js en una página HTML han de ser incluidos en el HEAD de la pagina y el código js que se quiera poner a pelo en un documento HTML también. Pero resulta que desde hace un tiempo atrás he leído en varios sitios que por convención y buena practica se suele poner en el BODY abajo del todo pero dentro de esta etiqueta(es decir antes del </body>).

Uno de los tantos sitios que lo dice:
http://www.anieto2k.com/2009/06/30/baja-tus-scripts-al-final-del-fichero/

Sigo como siempre o no hago caso omiso?

Un saludo!

Hola a todos aquí estoy otra vez el pesado xddddd,

Verán leyendo por el foro me he enterado que no se si existe o existía una vulnerabilidad en los uploads, dicho fallo permitía subir un fichero con el siguiente formato:

nombrefichero.php.jpg

Con lo que no recuerdo que directiva teniéndola activada podríamos ejecutar el fichero con ese nombre ya que al encontrar dicha extensión(php) dentro del nombre del archivo ejecutaría el código PHP.

1) Como se llama este tipo de vulnerabilidad.
2) En que ocasiones este fallo se puede dar?(que directiva en ON o que puede desencadenar dicho fallo).
3) PHP ha corregido este fallo de forma nativa o queda a cargo del programador protegerse de este tipo de ataques?

Un saludo!

Hola que tal comunidad,

Tengo una pregunta para ver si me podéis ayudar, lo que pretendo es poner una barrera a un archivo que se intenta subir a una web por medio de un input file. He investigado sobre los bypass uploads que existen y todo eso y llego a la conclusión que la mejor opción es hacer uso de la función getimagesize() lo cual retorna un vector entre el cual podemos analizar el tipo de mime que se esta subiendo.

Pero mi pregunta viene que eso en realidad se puede bypassear no? es decir si se incrusta una shell abriendo el binario(jpg) se seguirá conservando el tipo e mime no? de no ser asi que me proponéis para que no se puedan subir archivos que vengan con un regalito embebido?

Un saludo

Hola a toda la comunidad,

Hoy vengo con una duda que después de buscar no llego a una conclusión concreta, dicha duda que me inquieta es a la hora de realizar filtros para evadir los ataques conocidos como XSS.

Tras leer y leer me encontrado con una serie de métodos que puede que nos ayuden a crear un sistema lo suficientemente seguro como para de momento respirar un poco mas tranquilos ante estos ataques, dichos métodos que he visto son los siguientes:

htmlspecialchars
addslashes
stripslashes
htmlspecialchars
......

Pero lo que si que es verdad es que la gran mayoría de los post que hablan de ello y de como han de ser utilizados ya son algo antiguos y quisiera saber cuales son los métodos/técnicas mas efectivos hoy en día.

He visto que lo mas efectivo para los inputs de un formulario es recoger el dato haciendo uso de la siguiente concatenación y haciendo uso de la constante ENT_QUOTES:

addslashes(htmlspecialchars($_POST['texto'], ENT_QUOTES));

Pero como digo esto no es nada nuevo si observamos la fecha de algunos post de los que habla este foro sobre estos temas.

Espero que me podáis ayudar con este tema, un saludo!

Pues eso resulta que estaba buscando información de como realizar un byppas input file con lo que me encuentro con este enlace el cual me salio un aviso.

Url --> http://foro.elhacker.net/juegos_y_consolas/bypass-t120944.0.html

A que puede ser debido esta advertencia?




Un saludo!