Activity of Angel Briceño
- Esta es una forma de reemplazar el archiconocido crontab por algo que nos permite ver a las tareas como servicios a través de systemd
- Autenticación y administración de sesión interrumpidas.
- Falsificación de solicitudes entre distintos sitios (CSRF)
- Control de acceso inapropiado (como referencias no seguras a objetos directos, no restricción de acceso a URL y exposición completa de los directorios, y la no restricción de acceso a las funciones por parte de los usuarios).
- Lenguaje de comandos entre distintos sitios (XSS)
- Todas las vulnerabilidades de “alto riesgo” detectadas en el proceso de identificación de vulnerabilidades (según lo definido en el Requisito 6.1 de las PCI DSS).
- Manejo inadecuado de errores
- Comunicaciones inseguras
- Almacenamiento cifrado inseguro
- Desbordamiento de buffer
- Errores de inyección, en especial, errores de inyección SQL. También considere los errores de inyección de comandos de OS, LDAP y Xpath, así como otros errores de inyección.
- Angel Briceño posted to the wireAquí explico claramente que es Wazuh y que aporta en la seguridad de servidores. https://sec.distguard.com/blog/view/61/wazuh #seguridad #wazuh #servidores #ids
- Angel Briceño bookmarked PCI-DSS preguntas y respuestas para aprender en español in the group PCI-DSSAquí ofrecemos un mazo para iniciar en PCI-DSS, términos myormente usados, requisitos y detalles de cada una. Para usarlo es necesario tener instalado anki en tu PC o dispositivo móvil. Lo puedes descargar de la siguiente dirección:...
- Angel Briceño created the group PCI-DSSGrupo temático sobre cumplimiento y conformidad a PCI-DSS en infraestructura de redes y aplicaciones en línea.
- Angel Briceño created a page Canales amigos en TelegramOfficial Telegram channel for The Security...
- Angel Briceño created the group Arquitectura de SoftwareContenido sobre Arquitectura de Software, aquí se irá compartiendo información sobre arquitectura de software, métodos, patrones de diseños, marcos de trabajo.
- Angel Briceño created the group LPIC-1Contenido sobre LPIC-1, aquí se irá compartiendo información para la certificación LPIC-1, enlaces, manuales, requisitos del syllabus, pruebas de concepto, prácticas efectuadas, etc.
- Angel Briceño created the group Redhat 8 RHCSAContenido sobre RHCSA, aquí se irá compartiendo información sobre los requisitos para la certificación de RHCSA 8, pruebas de concepto, configuraciones, documentación, manuales, enlaces, despliegues de arquitectura.
- Angel Briceño created the group Cisco CCNAContenido sobre Cisco CCNA, aquí se irá compartiendo información sobre Cisco CCNA, los módulos que comprenden, pruebas de conceptos, prácticas de redes, diagramación y despliegue de arquitectura.
- Angel Briceño created the group PythonContenido sobre lenguaje de programación Python, aquí se irá compartiendo información relacionada a python, despliegues de arquitectura para desarrollo en python, snip's, código de pruebas, pruebas de concepto.