-
Términos y políticas
-
Guías paso a paso
-
-
- Gestionar un Cyber Report
- Guía para crear y gestionar plantillas informativas y de phishing
- Guía para crear una landing page (página de aterrizaje)
- Cómo planificar una misión
- Guía para crear una campaña
- Cómo crear misiones personalizadas o con contenido preexistente
- Creación y configuración de un Bot en Slack con permisos personalizados
- Configuración de Google Workspace para Envío SMTP
- Guía para gestionar el perfil de envío
- Configurar dominio personalizado para ZULA
- 🔐 Cómo crear una contraseña de aplicación en Microsoft 365
- Configuración de la plataforma
- Ajustes principales de la plataforma
- Visualizar logs de la plataforma
- Visualización de métricas de usuarios
- Interacción de los usuarios en campañas de Phishing
- Métricas de participación en misiones
- Guía para crear y gestionar usuarios
- Guía para crear aleatoriamente equipos
- Visualización de riesgos y exposición de usuarios
- Mostrar artículos restantes (5) Contraer artículos
-
-
- Plugin para reportar Phishing para Microsoft Outlook de escritorio
- Configurar lista blanca en Microsoft Office 365 (o365)
- Configurar lista blanca en enlaces seguros en Microsoft Office 365 (o365)
- Configurar lista blanca en Anti-Spam de Microsoft Office 365 (o365)
- Configurar lista blanca en Microsoft Defender en Microsoft Office 365 (o365)
- Add-in para reportar Phishing para Microsoft Office 365 y Outlook Web
- Agregar remitente de confianza en Microsoft Office 365 o Exchange
- Habilitar descarga automática de imágenes en Exchange y Outlook
- Configurar lista blanca para Harmony Email & Collaboration en Microsoft 365 y Google Workspace
-
-
-
- Artículos próximamente
-
-
Contenido
-
-
- 🎣 Phishing
- 🦠 Malware
- 🔑 Contraseñas
- 🌐 Internet
- 👾 Ransomware
- 🎭 Deepfakes
- 🔍 Infostelares
- 💾 Backups
- 🤖 Inteligencia Artificial (IA)
- 🔐 Autenticación Multifactor (MFA)
- 🎭 Grooming
- 👨👩👧👦 Sharenting
- 📞 Vishing
- 🧠 Ingenieria Social
- 📱 Redes Sociales
- 🚫 Sextorsión
- 🪙 Blockchain
- 🌐 WEB 3.0
- 🔑 OAuth2
- 🔒 Autenticación de dos factores (2FA)
- 👨👩👧👦 Control Parental
- 📤 Fuga de Información
- 💰 Criptoestafas
- 🔒 Seguridad física
- 📡 Redes WIFI
- 📧 Mails corporativos
- 💳 Transacciones Seguras
- 🆔 Identidad Digital
- 🛍️ Compras Online
- 📱 Dispositivos Móviles
- 🛡️ Protección de Datos
- 🛡️ Ley Marco de Ciberseguridad N°21.663
- ⚖️ Ley de Delitos Informáticos N°21.459
- 🔒 Ley de Protección de Datos Personales N°21.719
- Mostrar artículos restantes (20) Contraer artículos
-
- Artículos próximamente
-
-
🗄️ Seguridad en PHP
Cumplimiento ISO 27002
En esta misión abordarás dos riesgos críticos en PHP: la inyección SQL y la subida de archivos maliciosos, entendiendo cómo ocurren y cómo prevenirlos eficazmente.
Aprenderás a:
⚡ Detectar cuándo un atacante puede manipular consultas SQL o subir archivos diseñados para ejecutar código.
⚡ Comprender los riesgos asociados: robo o alteración de datos, ejecución remota y compromiso del servidor.
⚡ Utilizar Eloquent y Query Builder para consultas seguras, evitando concatenación de strings o SQL crudo.
⚡ Validar archivos correctamente: verificar el MIME real, limitar extensiones, renombrar y guardar fuera del directorio público.
⚡ Implementar controles adicionales como límites de tamaño, permisos seguros, HTTPS y validación de datos.
🚀 Al completar esta misión, estarás preparado para proteger tus aplicaciones contra dos de las vulnerabilidades más explotadas en el desarrollo web.