CYBSEC

Cybsec es una identidad profesional enfocada en la investigación de seguridad ofensiva, análisis de aplicaciones web, APIs y plataformas e-commerce.

El objetivo es identificar vulnerabilidades reales, documentarlas técnicamente y reportarlas de forma ética y responsable.

• Auditoría de WordPress / WooCommerce
• Revisión de APIs REST y endpoints AJAX
• Análisis de control de acceso y roles
• Evaluación de lógica de negocio
• Pruebas sobre nonces, sesiones y tokens
• Revisión de plugins y componentes de terceros

• Reconocimiento pasivo y activo
• Identificación de superficie de ataque
• Pruebas manuales (sin automatización agresiva)
• Validación de impacto real
• Documentación paso a paso
• Proof of Concept controlado

Todos los hallazgos se reportan de forma privada, sin explotación destructiva, sin acceso a datos sensibles y respetando los tiempos de respuesta de la organización.

No se publican vulnerabilidades sin autorización.

Para temas de seguridad o divulgación responsable:

• Email: security@cybsec.github.io (recomendado)
• Security.txt: /.well-known/security.txt