Durante varios años he informado una cantidad innumerable de vulnerabilidades a varias startups-unicornio, entre otras empresas, llegue a pensar en todos los fallos de seguridad reportados de forma exclusiva en funcionalidad y estructuración, después llegue recordar todo el recorrido que he tenido al ayudar a mejorar la seguridad de algunas…


Defino a SVP como un tipo de fallo el cual te permite saltar la validación de un método de pago en el transcurso del proceso ya sea antes o después de la validación, y este también lo puedes llamar bug de salto.

Explicación lógica: En una tienda, vamos a comprar…


Estaba muy contento, porque por primera vez iba a comprar un plan mensual premium en Github para mi cuenta y poder crear repositorios privados.

Pero mediante el proceso de pago del plan encontré algo curioso, que así la compra aun no hubiera sido exitosa, ya tenias tu cuenta inscrita a…


El 10 de octubre del 2014, se realizo uno de los eventos de seguridad informática mas grandes en el país colombiano. Y por primera vez Bsides abrió sus puertas en la ciudad de Bogotá.

Que es BsidesCo?

Es un espacio que busca desarrollar y compartir conocimiento en seguridad de la…


Que es ACPR?

Aggressive Caching of POST Requests(ACPR)

Almacenamiento agresivo del cache mediante las peticiones POST, poniendo como base el uso de peticiones POST + AJAX. Tienden a comunicarse agresivamente en cache, en ausencia de las cabeceras control cache. …


«LifeWrite».

Desde el día en que me puse a pensar, escribir mi vida o dejar que ella me escriba a mi. Duré horas sentado en mi escritorio frente a mi computadora imaginándome multitudes de cosas y llegar a pensar que hay puntos donde las personas suelen limitar las cosas. …

Jose Pino

Security Researcher & creator of cyber intelligence tools

Get the Medium app

A button that says 'Download on the App Store', and if clicked it will lead you to the iOS App store
A button that says 'Get it on, Google Play', and if clicked it will lead you to the Google Play store