Tag Archives: Pruebas de Penetración

Errores comunes de seguridad en el desarrollo de aplicaciones web

¿Qué errores de seguridad no deben hacer nunca durante desarrollo de aplicaciones web? Para ayudar a responder esta pregunta, estamos recopilando consejos de algunos expertos de empresa de seguridad informática y una lista de todas las cosas a continuación. Desarrollo … Continue reading

Posted in Cyber Security, Malware | Tagged , | Leave a comment

Errores comunes en la configuración de los cortafuegos

Un cortafuego es una buena manera de proteger la red empresarial, pero sólo funciona bien si está configurado correctamente. Aquí son errores más comunes en la configuración de cortafuego, junto con algunos consejos para evitarlos por parte de los expertos … Continue reading

Posted in Cyber Security, Vulnerabilidad | Tagged , | Leave a comment

¿Cómo proteger información de identificación personal (PII)?

Información de identificación personal (PII) vale 10 veces más que la información de tarjetas de crédito en el mercado negro, por lo que es imperativo contar con políticas y medidas de seguridad fuertes  que protegen los datos personales en su … Continue reading

Posted in Cyber Security, Software Testing company in Mexico | Tagged , | Leave a comment

¿Cómo utilizar evasión HTTP y malware a nivel de Firewall?

HTTP versión 0.9 fue la primera versión del protocolo HTTP, definido en 1991 pero ya utilizado antes. Simplemente consiste en una petición GET sobre el lado del cliente que se asemeja levemente solicitud de GET actual, seguido de una respuesta … Continue reading

Posted in Cyber Security, Malware | Tagged , , | Leave a comment

Modulo web_delivery de Metasploit para evasión de antivirus

En este artículo vamos a echar un vistazo a un módulo de explotación de Metasploit que no recibe mucha atención. Este módulo se llama web_delivery y el módulo dispara rápidamente un servidor web que sirve payloads. El objetivo principal de … Continue reading

Posted in Cyber Security, Malware | Tagged , | Leave a comment

Diferencia entre La validación de dominio vs validación extendida

CA es una autoridad de certificación como DigiCert, Comodo, Symantec, GoDaddy, GlobalSign, etc. Sus certificados ya vienen equipados con el sistema operativo y el navegador (consulte / etc/ssl/certs Si estás en Linux). Los mecanismos de revocación se llaman CRL y … Continue reading

Posted in Cyber Security, Software Testing company in Mexico | Tagged , , | Leave a comment

Solución de autofirmado (Self Signed Certificate) y Out of Band para seguridad de datos.

Primero vamos hablar de certificado autofirmado (Self Signed Certificate) y como funciona eso con ayuda de experto de pruebas de penetración.  Un hash del certificado se hace, cifrado con la clave privada, y luego anexado al certificado para crear un nuevo … Continue reading

Posted in Cyber Security, Vulnerabilidad | Tagged , , | Leave a comment