All decks
  • OWASP API Security Top 10

    OWASP API Security Top 10 focaliza en estrategias y soluciones para entender y mitigar las vulnerabilidades y riesgos de seguridad de APIs. OWASP publicó en septiembre 2019 se publicó la versión Release Candidate (RC) con el objetivo de ayudar a mejorar cómo las empresas protegen sus datos, aplicaciones, empleados y clientes.

  • Explotación y Prevención de SSTI

    Las aplicaciones modernas utilizan plantillas para agilizar tiempos, mostrar contenido de forma ordenada y estructurada para hacer más sencilla la vida de los desarrolladores, sin embargo, algunos motores e implementaciones son vulnerables a inyecciones, permitiendo interactuar de forma directa con el motor o inclusive la ejecución remota de código. En esta charla aprenderemos a cómo detectar estas vulnerabilidades, automatizar su búsqueda y prevenir este tipo de vulnerabilidades.

  • Controles proativos para proteger seu código e implementações

    O mundo está se tornando automatizado. A inteligência artificial é vista em nossos telefones, dispositivos domésticos inteligentes e até em nossos carros. É uma vantagem, por conveniência, ser capaz de lidar com certas tarefas por comandos de voz em vez de interação manual, que tanto indivíduos como empresas usam para facilitar a vida. O risco cresce exponencialmente, por isso é necessário garantir nossas implementações desde o início. Nesta palestra identificaremos os 10 principais controles críticos para lidar com importantes riscos de segurança.

  • Charla - Ethical Hacking - Universidad de Morón

  • HTTP CSP: Errores comunes y lecciones aprendidas

    La cabecera HTTP Content-Security-Policy (CSP) es una capa adicional que permite a los desarrolladores detectar y mitigar ciertos tipos de ataques de inyección de código, como por ejemplo Cross-Site Scripting (XSS). En esta charla se verán los beneficios, cómo implementar correctamente la política, reducir el riesgo de explotación y escenario de ataque, a través de ejemplos reales y herramientas para la generación de pruebas de seguridad.

  • Introducción al Penetration Testing con Herramientas Libres

  • Introducción ISO-IEC 27001

    Breve Introducción a ISO/IEC 27001, cómo asegurar la Información en el sector Industrial y Empresarial. Abordamos definiciones conceptuales, importancia de la Seguridad de la Información, dominios de la Norma ISO/IEC 27001 y cumplimiento Internacional de la Protección de Datos.

  • Introduccion a OWASP Top Ten 2017

    OWASP (Open Web Application Security Project) es una organización sin fines de lucro, que proporciona recursos gratuitos para la comunidad como ser guías de desarrollo seguro, guías de pruebas de seguridad y herramientas. OWASP Top Ten es un documento de los diez riesgos de seguridad más importantes en aplicaciones web según la organización.

  • Charla - Ethical Hacking - 404 Zone

  • Introducción Penetration Testing

    La Universidad Siglo 21 organizó una jornada sobre Derecho Informático y Ciberdelitos, el 15 de Septiembre en su sede de Buenos Aires, ubicada en Av. Córdoba 1551. La temática del evento es acerca de nuevas tendencias en ciberdelitos, y las estrategias sobre cómo evitar ciertos ataques desde una mirada de la ciberseguridad, en el marco nacional, internacional y en el sector privado.

  • Revolucion Blockchain (EEFF 2017- IAIA)

    VII Jornada sobre Control Interno y Riesgo en Entidades Financieras. 3 y 4 de Agosto de 2017. En el Consejo Profesional de Ciencias Económicas de la Ciudad de Buenos Aires, Argentina.

  • Security in Docker: More than containers

    During this talk we will see the benefits of using Docker, how it works, building and testing your deployment and configurations; finally the security risks and challenges related to identify vulnerabilities before and after the implementation.

  • HTTP/2 Overview - A journey by RFC

    In this journey by RFC 7540 we will talk about the principles of HTTP/2, how it works, benefits, improvements, difference between HTTP/1.1, HTTP frames, streams, multiplexing. New security considerations and potential attacks to this binary protocol.

  • CABASE Internet Day (Argentina)

    CABASE Internet Day (Argentina) 15 y 16 de Mayo 2017 Video: https://youtu.be/NAeLgy9Bl-M?t=6150 http://www.internetday.com.ar

  • Pentest con herramientas open sources

  • 1hackparaloschicos

    Es una jornada de seguridad de la información con fines solidarios. Tenemos presencia en las principales redes sociales, desde las cuales se comunican los avances de cada jornada y se mantiene una cercana relación con todos los profesionales que apoyan la jornada y el público en general.