Conocía la vulnerabillidad de SQL injection, una de las mas comúnes en el desarrollo de software
aqui mas información
Introducción al Pentesting
Bienvenida y presentación del curso
Habilidades necesarias
CVE, Microsoft Vuln Database
Enumeración de vulnerabilidades comunes
Enumeración y clasificación de patrones de ataque comunes
Sistema de puntuación de vulnerabilidades comunes
Seguridad por oscuridad
Ciclo de vida del Pentesting
Obtención de Inteligencia
Análisis de Vulnerabilidades
Técnicas de ataque y explotación de vulnerabilidades
Post-explotación
Desarrollo de informes
Introducción a los exploits
Vulnerabilidades de tipo 0-day
¿Qué son los exploits y los payloads?
Bases de datos de exploits
Tipos de exploits
Técnicas de ataque misceláneos
Ataques de fuerza bruta
Ataques de denegación de servicio
Spoofing
Fuzzing
Técnicas de ataques físicos
Instalación de Kali Linux en Vmware
Elige un plan para ti y continúa aprendiendo con más de 1000 cursos
Enumeración de vulnerabilidades comunes
4/22Recursos
Aportes 5
Preguntas 0
Ordenar por:
Yo ya conocía el cwe-79 que corresponde a la vulnerabilidad Cross-site scripting (XSS) pueden verla aquí.
Es muy común y fácil de explotar e identificar 😉
CWE: Common Weakness Enumeration:
- Es una entrada en la base de datos correspondiente a una debilidad y no está relacionado con un producto o sistema.
CVE: Common Vulnerability Exposure: - Es una entrada en la lista de vulnerabilidades, es decir, es una instancia específica de una debilidad en un producto o sistema.
CWE
- Es una lista desarrollada por la comunidad de debilidades comunes de seguridad de software, sirve como un lenguaje común, una vara de medir para las herramientas de seguridad de software y como una línea de base para los esfuerzos de mitigación y prevención de identificación de debilidades.
ninguno
¿Quieres ver más aportes, preguntas y respuestas de la comunidad? Crea una cuenta o inicia sesión.