Proyecto OWASP KALP

A modo de referencia de bolsillo, el proyecto OWASP KALP nos brinda la facilidad de contar con la información de los Top 10 riesgos de seguridad de las aplicaciones web y móviles. La arquitectura de información es simple y directa. Su diseño adaptable permite que los contenidos se visualicen muy bien en dispositivos con diferentes…

Mis notas de Google Scholar

Buscar información científica no es un proceso simple. Se requiere cierta preparación y experiencia para hacerlo. Una dificultad importante es la amplia comercialización del conocimiento científico que se realiza en nuestra época. Muy pocas son las revistas reconocidas que publican artículos sin que medie un pago (150-300 dólares) y menos son las que permiten que…

Evita las operaciones matemáticas en el shell de Bash

No quiero que malinterpreten esta entrada y piensen que no me gusta Bash, todo lo contrario, lo utilizo mucho luego de comprobar que puede ahorrarme la codificación de varias (entiéndase muchas) líneas de código en Python, utilizando un simple comando. Por tanto, cuando tengo un problema nuevo que resolver en el shell, simplemente diseño la…

Si administras un CMS debe interesarte la alerta elaborada por la Public Safety Canada y el U.S. Department of Homeland Security

Haciendo una búsqueda hoy lunes, sobre metodologías para la realización de pruebas de penetración, encontré la alerta TA13-024A titulada “Content Management Systems Security and Associated Risks”, elaborada por la Public Safety Canada  y el U.S. Department of Homeland Security en el 2014 y actualizada en octubre del 2015. Contiene recomendaciones muy concretas y sencillas que…