Skip to main content

Gestión de Vulnerabilidades

Base de conocimiento que contiene guías, procedimientos, manuales y técnicas para la solución/mitigación de vulnerabilidades.

Servidores DNS

Capítulo destinado a contramedidas para solucionar vulnerabilidades en servidores de nombres de d...

Resolución abierta de DNS

La vulnerabilidad Open Resolver DNS es una vulnerabilidad de seguridad que se refiere a los servi...

Deshabilitar transferencia de zona

La vulnerabilidad de transferencia de zona en los servidores DNS es una vulnerabilidad de segurid...

Servidores de correo

Capítulo destinado a configuraciones específicas para mitigar/solucionar vulnerabilidades, errore...

Deshabilitar Open Relay interno y externo en Postfix

Guía para evitar que personas no autorizadas envíen correos electrónicos a nombre del dominio de ...

Misceláneo

Capítulo destinado a la solución, mitigación de software en general.

Mitigar enumeración de usuarios OpenSSH

Utilizar versiones antiguas de openssh puede permitir la enumeración de usuarios en SSH, por lo c...

Mitigar HearthBleed en OpenSSL

La vulnerabilidad de OpenSSL desactualizado puede permitir a un atacante realizar una variedad de...

Aplicaciones web

Capítulo destinado a la solución de vulnerabilidades en aplicaciones web.

Inyección SQL

Sin la eliminación o citación suficiente de la sintaxis SQL en las entradas controlables por el u...

Deshabilitar phpinfo

La función phpinfo() en PHP muestra información detallada sobre la configuración de PHP instalada...

Cross-Site Scripting XSS

XSS Cross-Site Scripting (o "Inyección de scripts entre sitios", en español). Es un tipo de vulne...

Despliegue de mensajes de error

El software genera un mensaje de error que incluye información confidencial sobre su entorno, usu...

Variables de entorno en PHP

Una variable de entorno es un valor dinámico que se almacena en el sistema operativo y que puede ...

Sistemas de administración de cotenido (CMS)

Capítulo destinado a la solución/mitigación de vulnerabilidades en sistemas de administración de ...

Exposición del archivo XMLRPC

En su forma más simple, XML-RPC (llamada a procedimiento remoto) se creó para la comunicación ent...

Servidores web

Capítulo destinado a la solución/mitigación de vulnerabilidades en servidores web.

Listado de directorio (Index Of)

Una lista de directorios se expone de forma inapropiada, lo que proporciona información potenci...

Certificados SSL/TLS

Let's encrypt es un servicio que ofrece certificados SSL gratuitos a través de una API. Cerbot es...

Eliminar la visualización de archivos de configuración

Servidores Apache   Servidores Nginx

Cross-Site Request Forgery CSRF

La vulnerabilidad CSRF (Cross-Site Request Forgery) es un tipo de ataque que se produce cuando un...

Copias de seguridad

Una copia de seguridad, también conocida como respaldo o backup, es una copia de los datos y arch...

Contenido por defecto

El contenido por defecto en servidores se refiere al conjunto de archivos y directorios que se pr...

Implementación de cabeceras de seguridad

Las cabeceras de seguridad son una forma de agregar capas adicionales de seguridad a los sitios w...

Quitar archivos de configuración

La exposición de archivos de configuración se refiere al riesgo de que los archivos de configurac...
Back to top