Qué es Race Condition y cómo solucionarlo
¿Qué es una Race Condition?
Race Condition es una vulnerabilidad que ocurre cuando un sistema que maneja tareas en una secuencia específica es forzado a realizar dos o más operaciones simultáneamente.
ethical hacking
Qué es Insecure Deserialization y cómo prevenirla
La deserialización insegura (o Insecure Deserialization) es una vulnerabilidad que ocurre cuando una aplicación o una API deserializa datos manipulados por un atacante en el lado del servidor.
Qué es Command Injection y cómo prevenirla
Command Injection (o inyección de comandos) es una vulnerabilidad que permite a un atacante inyectar y ejecutar comandos directamente en el sistema operativo en el que se ejecuta tu aplicación.
Qué es XXE (XML External Entity) y cómo se soluciona
XML External Entity es una vulnerabilidad presente en las aplicaciones que analizan entradas XML.
Vulnerabilidad XSS (Cross Site Scripting): Qué es y cómo solucionarla
XSS (Cross Site Scripting) es una vulnerabilidad que permite a un atacante insertar scripts o secuencias de código malicioso en el navegador web de un usuario.
Vulnerabilidades: Qué es Broken Access Control y cómo solucionarlo
¿Qué es Access Control?
Antes de entender la vulnerabilidad veamos qué es un control de acceso (Access Control).
El control de acceso (Access Control) es un mecanismo en el que se especifica qué información, funciones o sistemas serán accesibles para un usuario, grupo o rol en particular. Es decir, es una manera de controlar quién puede acceder a ciertos recursos, generalmente, mediante el uso de políticas para especificar los privilegios de acceso.
¿Qué es una Cross Site Request Forgery (CSRF) y cómo se soluciona?
La vulnerabilidad Cross-Site Request Forgery (CSRF) ocurre en aplicaciones web y le permite a un atacante inducir a los usuarios a realizar acciones que no pretenden realizar, como por ejemplo por ejemplo, cambiar su dirección de correo electrónico, su contraseña o realizar una transferencia de fondos.
Qué es SSRF (Server Side Request Forgery) y cómo se soluciona
6 minutos de lectura
Esta vulnerabilidad ocurre cuando una aplicación web permite hacer consultas HTTP del lado del servidor hacia un dominio arbitrario elegido por el atacante.
Qué es una Inyección SQL (SQL Injection) y cómo solucionarla
8 minutos de lectura
La inyección SQL es un tipo de vulnerabilidad en la que un atacante inserta su propio código en un sitio web con el fin acceder a datos protegidos o sensibles.
Qué es IDOR (Insecure Direct Object Reference) y cómo solucionarlo
8 minutos de lectura
El IDOR es un tipo de vulnerabilidad que ocurre cuando una aplicación le permite a un usuario acceder directamente a objetos (como recursos, funciones o archivos) en función de la consulta que éste realice, sin realizar el debido control de acceso.
Backed by
Hackmetrix 2018. All rights reserved.