Angel Briceño's blogs: January 2023 : The Security Notes

0 likes
6.5.10
By Angel Briceño in the group PCI-DSS12 Jan 2023
pci-dss, 6.5.10
Autenticación y administración de sesión interrumpidas.
0 likes
6.5.9
By Angel Briceño in the group PCI-DSS12 Jan 2023
pci-dss, 6.5.9
Falsificación de solicitudes entre distintos sitios (CSRF)
0 likes
6.5.8
By Angel Briceño in the group PCI-DSS12 Jan 2023
pci-dss, 6.5.8
Control de acceso inapropiado (como referencias no seguras a objetos directos, no restricción de acceso a URL y exposición completa de los directorios, y la no restricción de acceso a las funciones por parte de los usuarios).
0 likes
6.5.7
By Angel Briceño in the group PCI-DSS12 Jan 2023 - Edited
pci-dss, 6.5.7
Lenguaje de comandos entre distintos sitios (XSS)
0 likes
6.5.6
By Angel Briceño in the group PCI-DSS12 Jan 2023
pci-dss, 6.5.6
Todas las vulnerabilidades de “alto riesgo” detectadas en el proceso de identificación de vulnerabilidades (según lo definido en el Requisito 6.1 de las PCI DSS).
0 likes
6.5.5
By Angel Briceño in the group PCI-DSS12 Jan 2023
pci-dss, 6.5.5
Manejo inadecuado de errores
0 likes
6.5.4
By Angel Briceño in the group PCI-DSS12 Jan 2023
pci-dss, 6.5.4
Comunicaciones inseguras
0 likes
6.5.3
By Angel Briceño in the group PCI-DSS12 Jan 2023
pci-dss, 6.5.3
Almacenamiento cifrado inseguro
0 likes
6.5.2
By Angel Briceño in the group PCI-DSS12 Jan 2023
pci-dss, 6.5.2
Desbordamiento de buffer
0 likes
6.5.1
By Angel Briceño in the group PCI-DSS12 Jan 2023
pci-dss, 6.5.1
Errores de inyección, en especial, errores de inyección SQL. También considere los errores de inyección de comandos de OS, LDAP y Xpath, así como otros errores de inyección.