Por Henrique Scocco / Em Segurança da Informação /

dez 03, 2020

Unquoted Service Path – O Perigo dos Serviços de Terceiros

Meus queridos, como vão?

Hoje iremos sair um pouco do mundo de web e falar sobre uma técnica muito utilizada na pós-exploração para realizar escalação de privilégios no Windows.

Como sabemos, cada serviço do Windows é mapeado para um arquivo …

0
Por Henrique Scocco / Em Dados e Análises /

nov 26, 2020

XSS WAF Bypass via TouchScreen

Sejam bem-vindos! Neste artigo irei descrever um pouco sobre o meu processo de exploração realizado há alguns meses, o qual me resultou em um Payload de XSS capaz de realizar Bypass em alguns WAFs (Web Application Firewall).

Esse artigo foi …

0
Por Thiago Barbosa / Em Segurança da Informação /

nov 19, 2020

Configurar automaticamente Wi-Fi com Pre-Shared Key no Intune

Neste artigo vamos demonstrar como efetuar a configuração automática de redes Wi-Fi que utilizam somente uma PSK para conexão em dispositivos Android.

As PSK Pre-Shared Key, chave pré-compartilhada, normalmente são usadas para autenticar uma rede Wi-Fi. Utilizando o Intune podemos …

0
Por Vinicius Carmo / Em Segurança da Informação /

nov 12, 2020

Bloqueando envios e recebimentos de e-mails externos com Office 365

Muitos administradores do Office 365 ainda têm dúvidas em como impedir que uma conta de e-mail envie ou receba e-mails de pessoas de fora do domínio da empresa. Diante disso, neste artigo iremos demonstrar como realizar essa configuração usando o …

0
Por Alexandre Silva / Em Segurança da Informação /

nov 05, 2020

Cinco dicas para proteger os dados corporativos de ex-funcionário

Imagine a seguinte situação: um funcionário é desligado ou pede demissão de uma empresa, o mesmo apaga todos os e-mails de sua caixa de correio e arquivos armazenados no OneDrive for Business antes de sair da empresa ou em alguns …

0