Categoría: BlueTeam

14/06/2021 / Juan Espin / best practices

¿Qualys, Rapid7 o Tenable Nessus?

VMDR (Qualys) VMDR: lo básico Plataformas: Windows, Linux / Unix, BSD, Apple Mac OS Cobertura…

Leer la entrada

14/06/2021 / Juan Espin / best practices

Plan de Ciberseguridad o Plan de Director de Ciberseguridad

Hoy en día, con la evolución de las tecnologías de la información y comunicaciones, podemos…

Leer la entrada

30/05/2021 / Juan Espin / best practices

Mejores prácticas de seguridad en la nube de Azure

La mayoría de las empresas almacenan datos confidenciales, como números de tarjetas de crédito y…

Leer la entrada

05/06/2020 / Juan Espin / best practices

S-SDLC: Desarrollo Seguro

En la actualidad existen metodologías y buenas prácticas, tal como SCRUM, DevOps, etc, para el…

Leer la entrada

01/06/2020 / Juan Espin / best practices

SAMM – Software Assurance Maturity Model

Las aplicaciones Web son programas de software que los usuarios pueden utilizar accediendo a ellas a través…

Leer la entrada

28/05/2020 / Juan Espin / best practices

Verificación de seguridad en APIs

Autenticación No uses Basic Auth Usa autenticación estándar (e.g. JWT, OAuth). No reinventes la rueda…

Leer la entrada

15/05/2020 / Alejandro Gonzalez / BlueTeam

Poc BlueKeep

Este documento muestra cómo realizar una explotación de la vulnerabilidad CVE-2019-0708 llamado comúnmente BlueKeep, que…

Leer la entrada

28/05/2019 / Juan Espin / best practices

MASVS: Estándar de verificación de aplicaciones móviles

Estructura del Documento La primera parte del MASVS contiene una descripción del modelo de seguridad…

Leer la entrada

28/04/2019 / Juan Espin / best practices

OWISAM – Estándar Wireless

OWISAM, acrónimo de Open WIreless Security Assessment Methodology (Metodología de evaluación de seguridad wireless abierta), surge con el objetivo de…

Leer la entrada