Como encontrar el codigo Plus de cualquier ubicacion en Google Maps: Si envía con frecuencia la ubicación de varios lugares a través de Google Maps, puede usar el código plus para facilitar las cosas. Aquí se explica cómo encontrar el código Plus de cualquier ubicación en Google Maps que introdujeron hace bastante tiempo.
Como conectar un sitio web a un dispositivo Bluetooth en Edge o Chrome: Le mostraremos cómo conectar un sitio web a un dispositivo Bluetooth o USB en Edge o Chrome. Tenga en cuenta que no todos los dispositivos admiten conexiones web mediante USB o Bluetooth.
La fuente cambia al responder al correo electronico en Outlook en Windows 10: Los mensajes enviados por correo electrónico se comunican de manera más eficaz cuando tienen el formato adecuado, incluido el tamaño de fuente
Como agregar varias cuentas de OneDrive en una computadora con Windows 10: En esta publicación le mostraremos cómo agregar varias cuentas de correo electrónico en OneDrive en Windows 10.
Como habilitar y usar carpetas seguras en la aplicacion Google Files Google decidió recientemente volver a habilitar una función para su aplicación Files llamada Carpeta segura
Extensiones de Chrome inyectando anuncios en los resultados de Google Además de la variedad de funciones útiles , el navegador web de Google, Chrome también es popular por su gran cantidad de extensiones . Ahora bien, aunque estas extensiones pueden ser bastante útiles, a veces también pueden representar una amenaza para su PC
Como editar el registro usando el simbolo del sistema en Windows 10 El Registro de Windows es una base de datos de información, configuraciones, opciones y otros valores para el software y el hardware instalados en todas las versiones de los sistemas operativos Microsoft Windows
Porque deberias descargar tus aplicaciones de iPhone Si siempre se está quedando sin espacio de almacenamiento en su iPhone o iPad, una funcion incorporada llamada descarga puede liberar algo. Tampoco perderá ninguna de sus configuraciones, razon por la cual la mayoria de las personas encuentran ideal la descarga automática.
Como colaborar en una presentacion de Microsoft PowerPoint PowerPoint tiene algunas caracteristicas útiles que permiten a otros realizar ediciones o dejar comentarios en sus presentaciones. Incluso puede ser coautor de una presentacion en tiempo real si tiene una suscripcion a Microsoft 365
Como crear rapidamente un recordatorio en iPhone ¿Te sientes olvidadizo? Con estos tres prácticos consejos para iPhone y iPad, puede agregar rápidamente recordatorios sin siquiera iniciar la aplicacion Recordatorios. De esta manera, puede recordar hacer cosas importantes (o consultar sitios web importantes) más adelante.
Como habilitar o deshabilitar complementos en modo privado en Firefox Si desea habilitar o deshabilitar complementos en modo privado en el navegador Firefox , esta publicacion lo guiará
Facebook integrando salas de mensajeria con Facebook Live Si cuenta cada vez más con los servicios de videollamadas para ponerse al dia con sus amigos mientras está en casa debido al Coronavirus , Facebook está tratando de hacer las cosas un poco mejor para usted
Twitter confirma planes para probar modelos de suscripcion Twitter fue testigo de una disminucion del 23 por ciento en los ingresos publicitarios este trimestre debido a la pandemia de coronavirus en curso.
TikTok anuncia un fondo para creadores TikTok ha anunciado un fondo de $ 200 millones para creadores en la plataforma.
Como extraer texto resaltado de PDF como archivo de texto sin formato Resaltar texto en un documento PDF es útil para marcar las áreas importantes a las que puede acceder más tarde rápidamente.
Como configurar Firefox como el navegador predeterminado en Windows 10 Siga los pasos a continuacion para configurar Mozilla Firefox como su navegador predeterminado en Windows 10.
Como elegir tu microfono en un Mac Ya sea que estén integrados en su computadora o cámara web (o no), es probable que tenga varios microfonos en su Mac. Si no está seguro de cuál está capturando el audio, es hora de revisar la configuracion de entrada de audio. A partir de ahi, puede elegir qué microfono desea usar.
Algunos usuarios no pueden instalar la nueva Build 20175 Microsoft acaba de lanzar el nuevo Windows 10 Build 20175 que, según la compañia, soluciono un problema muy importante que excluia a los propietarios de procesadores AMD de actualizar su Windows 10.
Facebook prueba nuevas paginas que elimina los me gusta Facebook está probando un rediseño para las páginas de Facebook que tiene como objetivo eliminar el contador de Me gusta. Facebook probo por primera vez el rediseño con un pequeño número de cuentas de celebridades.

OWASP Ranking Top 10 de vulnerabilidades

OWASP ha publicado una nueva versión de su ranking Top 10 vulnerabilidades cuatro años después de su última actualización en 2013.

La OWASP ha visto varias iteraciones a lo largo de los años. Las versiones de OWASP Top 10 han sido puestos en libertad en 2004, 2007, 2010, 2013, y 2017.

Al igual que en años anteriores, la inyección mantuvo el riesgo de seguridad, pero ha habido algunos arrastrando a los pies en el ranking, con la aparición de tres recién llegados- XML ​​entidades externas (xx), inseguro Deserialización, y registro insuficiente y monitoreo.

Además, como en años anteriores, la clasificación fue compilada en base a los envíos de usuarios y discusiones abiertas.

  • A1: 2017-Injection: Fallas de inyección, tales como SQL, NoSQL, OS, y la inyección LDAP, se produce cuando los datos no es de confianza se envía a un intérprete como parte de un comando o una consulta. Datos hostiles del atacante puede engañar al intérprete para que ejecute comandos no deseados o acceder a los datos sin la debida autorización.
  • A2: 2017-Broken autenticación: Funciones de aplicaciones relacionadas con la autenticación y gestión de sesiones se implementan a menudo incorrectamente, permitiendo a los atacantes comprometer las contraseñas, claves o testigos de sesión, o para explotar otros defectos de ejecución para asumir la identidad de otros usuarios en forma temporal o permanente.
  • A3: 2017-Sensible exposición de los datos: Muchas aplicaciones web y API no protegen adecuadamente los datos sensibles, tales como finanzas, salud, y PII. Los atacantes pueden robar o modificar dichos datos débilmente protegidos para llevar a cabo el fraude de tarjetas de crédito, robo de identidad, u otros delitos. Los datos sensibles pueden verse comprometidas sin protección adicional, como el cifrado en reposo o durante el transporte, y requiere precauciones especiales cuando se intercambian con el navegador.
  • A4: 2017-XML entidades externas (xx): Muchos procesadores XML de edad avanzada o mal configurados evalúan las referencias a entidades externas dentro de los documentos XML. Las entidades externas pueden ser utilizados para divulgar los archivos internos utilizando el archivo de controlador de URI, recursos compartidos de archivos, escaneo de puertos internos interna, la ejecución remota de código, y ataques de denegación de servicio.
  • A5: 2017-Broken control de acceso: Restricciones en lo que los usuarios autenticados se les permite hacer a menudo no se aplican correctamente. Los atacantes pueden explotar estas fallas para acceder a la funcionalidad y / o datos, como otros de acceso no autorizado a los usuarios cuentas, ver los archivos confidenciales, modificar otros datos de los usuarios, cambiar los derechos de acceso, etc.
  • A6: 2017 Seguridad- Mala configuración: Mala configuración de seguridad es el tema que más se ve. Esto es comúnmente el resultado de configuraciones inseguras predeterminadas, incompletas o configuraciones ad hoc, almacenamiento en la nube abierta, cabeceras HTTP mal configurados, y mensajes de error detallados que contienen información sensible. No sólo deben todos los sistemas operativos, los marcos, las bibliotecas y las aplicaciones pueden configurar de forma segura, pero deben ser parcheado y actualizado en el momento oportuno.
  • A7: Scripting 2017-entre sitios (XSS): Fallas de XSS que ocurren cuando una aplicación incluye datos no confiables en una nueva página web sin necesidad de una validación adecuada o escapar, o actualiza una página web existente con los datos suministrados por el usuario utilizando una API de navegador que puede crear HTML o JavaScript. XSS permite a los atacantes ejecutar secuencias de comandos en el navegador de la víctima, que pueden secuestrar sesiones de usuario, modificar sitios web, o redirigir al usuario a sitios maliciosos.
  • A8: 2017-inseguro Deserialización: Inseguro deserialización a menudo conduce a la ejecución remota de código. Incluso si fallas deserialización no dan lugar a la ejecución remota de código, pueden ser utilizados para realizar ataques, incluyendo ataques de repetición, los ataques de inyección, y los ataques de escalada de privilegios.
  • A9: 2017-Utilización de componentes con vulnerabilidades conocidas: Componentes, tales como bibliotecas, marcos y otros módulos de software, correr con los mismos privilegios que la aplicación. Si un componente vulnerable se explota, un ataque de este tipo puede facilitar la pérdida de datos importantes o toma de control del servidor. Aplicaciones y API que utilizan componentes con vulnerabilidades conocidas pueden debilitar las defensas de aplicación y permitir que varios ataques e impactos.
  • A10: 2017-insuficiente Logging de monitorización: Registro y la supervisión insuficiente, junto con la integración falta o ineficaz con respuesta a incidentes, permite a los atacantes otros sistemas de ataque, mantener la persistencia, pivote para más sistemas, y de manipulación, extracto de, o destruir los datos. La mayoría de los estudios muestran incumplimiento tiempo para detectar una violación es más de 200 días, normalmente detectados por las partes externas en lugar de los procesos internos o monitorización.