miércoles, 30 de diciembre de 2009
Los desarrolladores web exponemos nuestras aplicaciones a todo el mundo durante 24 horas al día, resulta imposible controlar los accesos indebidos a nuestras máquinas durante todo el tiempo.
Por eso, tenemos que estar muy pendientes de los nuevos avisos de seguridad y de las formas de atacarlos, sobre todo si utilizas CMS públicos, como Joomla, OSCommerce, Drupal, Wordpress, etc...
Antes EL PORTAL para revisar bugs/exploits era, sin duda, milw0rm. Hace un tiempo, su administrador anunció que no podía compatibilizar este proyecto con su vida personal y que decidía abandonarlo. Aunque hubo varios compañeros que intentaron mantenerlo, no resultó y finalmente está prácticamente muerto.
Como el ave Fénix, resurgiendo de sus cenizas, el grupo Offensive Security Training(creadores de BackTrack, distribución de GNU/Linux especializada en auditorías de seguridad) ha creado una base de datos de bugs/exploits basada en el archivo de milw0rm.
Llevo un tiempo siguiendo este proyecto y se actualiza habitualmente, creo que es la mejor opción para estar informado sobre
Link | http://www.exploit-db.com/
Pensaba que ya no existía nada así.
ResponderEliminar