actualidad sobre consultoria, normas y seguridad de la informacion
La programación segura no es mas que las buenas practicas o metodologías aplicadas al desarrollo de software, las validaciones de código o en este caso de las extensiones de los archivos que los usuarios suben a través de un formulario diseñado para este propósito no se deben obviar. Hoy en día es lamentable ver como grandes compañías, continúan omitiendo las buenas practicas, como también las de contar con...
En el desarrollo de la organización de gestión de seguridad de la información, lo que puedo se puede llegar a decir de la política de seguridad de la información es que ademas de ser un documento exigido por la norma es uno de los documento mas útil e importante en la gestión de la seguridad de la información. Pero redactar una política de seginfo no es tan facil...
Este es un nuevo sistema de alerta de malware en sitios web en su momento se encuentra en su fase beta, pero el sistema se ve prometedor para usuarios comunes y no tan comun. ¿Que es Virusdie? Es un AV y FW en la nube diseñado para tratar automáticamente el malware alohado en los sitios web. Segun los desarrolladores protege contra ataques de re-infección, XSS / SQL Injection...
Todos creo que conocemos OpenSSL la navaja suiza del cifrado y el uso que se les da a los certificados SSL al dia de hoy para proporcionar una conexión segura HTTPS. En este post abarcaremos el uso de estos certificados para autenticarnos en un sitio web. Crearemos un sitio web que solo sea accedido o sea visible para ciertos clientes o personas que posean el certificado llave(Publica). Este post...
.jpg)
Performance Testing o prueba de rendimiento tiene como objetivo eliminar “cuellos de botella” en la ejecución de una aplicación y poder determinar una medida aceptable para su funcionamiento, Con esa simple definición podemos conocer profundamente la intención de realizar este tipo de pruebas a nuestros servicios o aplicaciones y tener una perspectiva de su funcionamiento, Load Testing o prueba de carga es un proceso progresivo en el cual se...
Burp Suite es una herramienta mas que conocida por los pentester, en estos dias estaba haciendo uso de ellas en auditoria de aplicaciones web y recordé que no había realizado un post de esta increíble herramienta. la cual para mi gusto es mas que buena y me ahorra tiempo a la hora de realizar Script. claro esta en la versión Pro. ya que la versión free es limitada sobre todo...
Hace unos días me encontraba por realizar un examen en una plataforma moodle cuando entro para realizar el examen me encuentro con un mensaje en moodle donde me da el aviso que el examen solo podía realizarse en un navegador seguro.. realmente me pareció algo gracioso para un examen para personas con un grado de conocimiento en seguridad de la información. Inmediatamente me pico el bicho de seguridad de...
Entradas
Comentarios
Bypass Safe Exam Browser
Analisis de la plataforma Backtrack-Academy
Validación de extensión y código en formularios de carga de archivos
Pentesting Aplicaciones Web (Burp suite)
.jpg)
Prueba de carga y estrés con Jmeter
Cursos AIX SO (Advanced Interactive eXecutive System Operative)
PHP Shell Inversa v1.0 - Autenticación de funciones.
Técnicas de recolección de información
Empezando con VB 6
Instalación del modSecurity en apache (CentOS)
