Si llevas tiempo trabajando con infraestructura en AWS, probablemente has oído hablar de SSRF. Si no, este post te lo explica con un ejercicio real de reconocimiento contra mi propio blog, paso a paso, usando solo herramientas disponibles en macOS.
Category Archives: Seguridad
Un crawler de Alibaba Cloud recorrió decenas de URLs en pocos minutos y agotó los créditos de CPU de la instancia, dejándola capada al 5% de rendimiento. El blog estuvo inaccesible durante horas y, con la CPU throttleada, ni siquiera era posible acceder remotamente al servidor para intervenir. Solo quedaba esperar a que los créditos […]
El problema que nadie te cuenta. Si usas Claude Code para programar, hay algo que probablemente nosabes: guarda un historial completo de tus conversaciones en texto plano en tu máquina. Y dependiendo como lo hayas usado, puede que necesites proteger los credenciales a no más tardar. Y además, todo lo que escribes en el chat […]
Pues estaba yo aquí intentando configurar un formulario de contacto pensando que me costaría 10 minutos y han sido treinta. El tema es que, al poco de instalar el plugin para el formulario, empecé a recibir a Spam. El captcha, pensé yo. Afortunadamente, Contact Form 7 ya cuenta con integración con captcha de Google de […]
De un tiempo a esta parte, hemos evidenciado la necesidad de mejorar ciertos aspectos en la infraestructura IT. Uno de ellos, corresponde a algo tan crítico como el servidor web. En este sentido, las pruebas que hemos hecho y estamos haciendo nos hacen apuntar a una dirección concreta. Además, el día a día nos presenta […]


