Insecurity Times – 03 – Desarrolladores, conCISOs y Derecho de la red

¿Quién piensa en los desarrolladores?

Insecurity Times – 03 – Desarrolladores, conCISOs y Derecho de la red - sh3llcon.org

A raíz de un tweet que vimos hace un par de semanas, encontramos estas páginas webs que son muy recomendables para entender cómo funcionan las diferentes vulnerabilidades pero, sobre todo, saber cómo se solucionan.

Ambas webs explican paso a paso, de forma interactiva, cómo explotar dicha vulnerabilidad y posteriormente, nos muestran el código que hay en el backend y por qué es vulnerable.

Os recomendamos que le echéis un ojo a estos enlaces porque no sólo se centra en cómo explotar la vulnerabilidad sino en entender por qué es vulnerable.

https://application.security/free/owasp-top-10
https://application.security/free/owasp-top-10-API

conCISOs

conCISOs es un podcast creado por Antonio Fernandes y Daniel Puente, ambos CISOs, donde entrevistan periódicamente durante 30 minutos a diferentes CISOs de varias empresas para conocer su visión y opinión acerca del estado actual de la ciberseguridad.

Os dejamos sus “coordenadas” para que los podáis escuchar. No tienen desperdicio las entrevistas:

iVoox: https://www.ivoox.com/podcast-concisos_sq_f11049060_1.html
Youtube: https://www.youtube.com/playlist?list=PLRbu_ZKqbZzA9AggDbbK1pjkFV3TOdXoC
Spotify: https://open.spotify.com/show/0ce4XiOgdYG76X0NTDsnjk?si=v5tq_LVaTRiWpxNcFTTLVQ
Apple Podcast: https://podcasts.apple.com/es/podcast/concisos/id1532299684?at=1l3vwYf

Derecho de la red

Insecurity Times – 03 – Desarrolladores, conCISOs y Derecho de la red - sh3llcon.org

Derecho en la Red nace en 2014 y hoy es un blog de referencia en Ciberseguridad para todos los niveles, donde el proyecto liderado por Julio San José junto a diversos colaboradores lo nutren todas las semanas. Los artículos que publican contienen noticias de actualidad, cheat sheet de herramientas, la sección “¿Qué es?” con artículos donde explican de una forma muy sencilla conceptos como esteganografía o defacements entre otros. También cuentan con números artículos técnicos donde nos cuentan paso a paso como realizar un análisis de una campaña de malware o herramientas como Portainer. Sin olvidarnos de los artículos de derecho donde cuentan las últimas novedades con respecto a legislación en ciberseguridad.

Os dejamos sus redes sociales donde publican todas las novedades:

Web: https://derechodelared.com/
Twitter: https://twitter.com/Derechodelared
Telegram: https://t.me/DerechodelaRed
Comunidad Telegram: https://t.me/ciberseguridad_espana
Youtube: https://www.youtube.com/DerechodelaRed
Facebook: https://www.facebook.com/DerechoRed
Instagram: https://instagram.com/DerechodelaRed

AVISO / DISCLAIMER

Sh3llCON no se hace responsable de las opiniones vertidas por sus colaboradores ni por las actuaciones que, fruto del conocimiento transmitido, puedan realizar terceras personas.