We trust in security

Blog

We trust in security - Blog
Clara Villalba
Ackcent torna a l'Overdrive Hacking Conference

Un any més tornem a Girona a l’ Overdrive Hacking Conference , que se celebra a finals d’abril (del 25 al 27) i que té lloc a l’Escola Politècnica Superior de la Universitat de Girona. L’Overdrive és un congrés de caire internacional, en el que hi participen més de 20 conferenciants de més de 5 països d’arreu del món, que ofereixen xerrades sobre ciberseguretat i hacking, tecnologia avançada i converses divulgatives.

Mingo Olmos
Se dispara el S-SDLC en España

Ayer se celebró en Madrid la última edición del Cyberlunch de Ackcent en colaboración con Checkmarx , proveedor líder mundial en soluciones de análisis de código estático (SAST) y su integración en el ciclo de desarrollo del software (S-SDLC). El evento contó con la participación de profesionales de diferentes empresas del sector de la banca, seguros, industria, fintech y contenidos. Los Cyberlunch son encuentros de ejecutivos del sector de la Ciberseguridad, que tienen por objetivo el intercambio de ideas en una atmósfera privada y relajada.

Toni Torralba
In-depth Freemarker Template Injection

During a recent engagement, our AppSec team faced an interesting instance of limited Server Side Template Injection in Freemarker. Since we were not able to find online any deep-through analysis of what can be done when certain security restrains are in place, we decided to write this post, in which we will try to highlight interesting use-cases and workarounds for achieving cool things through Freemarker injection. Scenario We were tasked with the testing of a Content Management System (CMS) application used by the client to publish contents in their website.