Skip to content
View beafn28's full-sized avatar
👩‍💻
👩‍💻
75 followers · 32 following

Achievements

Achievement: Starstruck

Achievements

Achievement: Starstruck

Block or report beafn28

Block user

Prevent this user from interacting with your repositories and sending you notifications. Learn more about blocking users.

You must be logged in to block users.

Maximum 250 characters. Please don't include any personal information such as legal names or email addresses. Markdown supported. This note will be visible to only you.
Report abuse

Contact GitHub support about this user’s behavior. Learn more about reporting abuse.

Report abuse
beafn28/README.md

👩‍💻 ¡Bienvenidos a mi GitHub!

Encabezado de GitHub

🖥️ Whoami

🎓 Sobre mí

Soy Beatriz Fresno Naumova, actualmente trabajando como Junior Penetration Tester en Advens mientras compagino mi último curso de Ingeniería Informática en la Universidad de Salamanca.

En mi día a día me involucro activamente en la identificación de vulnerabilidades en aplicaciones web, software e infraestructuras de instituciones públicas y privadas, colaborando de forma responsable en la mejora de la ciberseguridad. También participo en la detección de CVE y la creación de PoC, que puedes consultar en mi blog en el apartado Proyectos → CVE. Además, participo en competiciones CTF (Capture The Flag) como parte de mi desarrollo técnico y práctico en seguridad ofensiva.

Exploro igualmente el impacto de la computación cuántica en la seguridad y comparto mis proyectos personales, writeups, herramientas y otros contenidos técnicos en mi blog como parte de un aprendizaje continuo apoyado en certificaciones.

🌐 ¿Qué encontrarás aquí?

En este espacio, subo writeups de distintas plataformas de ciberseguridad. Mi objetivo es compartir mis conocimientos y experiencias, colaborar con otros profesionales y entusiastas del área, y contribuir a la comunidad de la ciberseguridad. Cada writeup que comparto refleja no solo la solución de un reto, sino también las estrategias, metodologías y herramientas que utilizo en mi día a día como estudiante y futura profesional de la seguridad. Además, también subo scripts creados por mí para facilitar la resolución de CTFs (Capture The Flag). Estos scripts están diseñados para automatizar tareas y optimizar el proceso de resolución de retos, y espero que sean útiles para otros que se enfrenten a desafíos similares.

Además de la ciberseguridad, otra de mis grandes pasiones es la computación cuántica. Creo firmemente que esta área tiene el potencial de revolucionar la seguridad de la información en el futuro, y es por eso que también encontrarás en este espacio códigos y proyectos relacionados con la computación cuántica. Mi intención es explorar cómo esta tecnología emergente puede integrarse y fortalecer los sistemas de seguridad actuales.

📬 Contacto

Si quieres ponerte en contacto conmigo para discutir proyectos, colaborar en temas de ciberseguridad o computación cuántica, o simplemente intercambiar ideas, puedes hacerlo a través de los siguientes canales:

Email LinkedIn GitHub Hack The Box TryHackMe

🚨 Public Vulnerability Research

  • CVE-2025-52392 – Brute-Force Login Vulnerability in Soosyze CMS 2.0, publicado oficialmente por el CVE Program (MITRE), referenciado por NIST en la NVD – 📄 Detalles técnicos y PoC
  • CVE-2025-60427 – Broken Access Control en LibreTime 3.0.0-alpha.10 (y posiblemente versiones anteriores), que permite a usuarios autenticados con rol DJ acceder a métricas globales sin privilegios adecuados. Publicado oficialmente por el CVE Program (MITRE), referenciado por NIST en la NVD – 📄 Detalles técnicos y PoC
  • CVE-2025-12630Arbitrary Option Disclosure en Upload.am File Hosting VPN < 1.0.1. Permite a usuarios autenticados con rol contributor+ (u otros roles con acceso a la pantalla Nuevo artículo) leer opciones del sitio debido a una falta de verificación de capacidades en su manejador AJAX (admin-ajax.php / action=upload_am_get_option). Publicado por el CVE Program (MITRE), referenciado en índices públicos — 📄 Detalles técnicos y PoC / informe original (WPScan)

🛡️ Ciberseguridad

Plataformas y Herramientas

Hack The Box TryHackMe Splunk Cisco Cloudflare Kali Linux Wireshark Burp Suite Nmap Metasploit OWASP Snort OpenVAS Nikto Aircrack-ng John the Ripper Hydra Maltego Autopsy Fuzzy ExploitDB

💻 Tech Stack

Lenguajes de Programación

C C# C++ Go Java JavaScript Python PHP Perl Shell Script PowerShell Swift

Frontend

HTML5 CSS3 Vue.js React Three js jQuery

Backend

NodeJS FastAPI Flask RabbitMQ Apache Kafka

Bases de Datos

MySQL MongoDB SQLite Postgres MariaDB Oracle

DevOps & Infraestructura

Docker Kafka Azure Google Cloud Apache Nginx Git GitHub NPM Windows Terminal Linux

Ciencia de Datos y Machine Learning

Anaconda NumPy Pandas PyTorch TensorFlow scikit-learn Matplotlib Jupyter MATLAB

Herramientas y Diseño

Adobe Figma Canva SPSS Magento Red Hat

🎖️ My Badges

📊 GitHub Stats



✍️ Random Dev Quote

Popular repositories Loading

  1. Cheatsheet-Hacking Cheatsheet-Hacking Public

    53 9

  2. Computacion-Cuantica Computacion-Cuantica Public

    Aquí subo mis apuntes de computación cuántica hechos con Latex

    4

  3. StegaToolkit StegaToolkit Public

    Herramienta de estenografía con interfaz web.

    Vue 4

  4. GitBook GitBook Public

    Mi cuaderno de Writeups y apuntes de hacking

    3

  5. VulnSpy VulnSpy Public

    Herramientas en bash que escanea puertos, verifica los servicios y busca las vulnerabilidades dada una IP o dominio.

    Shell 2 1

  6. CTF-Elevator CTF-Elevator Public

    CTF creado para la plataforma DockerLabs

    2