Por kauan Dias / Em Dados e Análises Segurança da Informação /

abr 15, 2021

Senhas ruins: como vacinar-se contra esta doença

Exposições e vazamentos, tornaram-se notícias constantes e consequentemente triviais. E nenhuma organização está 100% imune aos riscos. Dos maiores nomes do mercado às startups, as violações de credenciais continuam se espalhando desenfreadamente.

Estudos concluem que incidentes com credenciais aumentaram 90% …

0
Por Thiago Barbosa / Em Dados e Análises Segurança da Informação /

mar 25, 2021

Os enigmas do cabeçalho de e-mail

Os cabeçalhos de e-mail contêm informações importantes sobre a origem e o caminho percorrido por um e-mail antes de chegar ao seu destino, incluindo o endereço IP do remetente, o provedor de serviços de Internet, o cliente de e-mail e …

0
Por Henrique Scocco / Em Dados e Análises /

nov 26, 2020

XSS WAF Bypass via TouchScreen

Sejam bem-vindos! Neste artigo irei descrever um pouco sobre o meu processo de exploração realizado há alguns meses, o qual me resultou em um Payload de XSS capaz de realizar Bypass em alguns WAFs (Web Application Firewall).

Esse artigo foi …

0
Por Marcos Almeida / Em Dados e Análises /

out 01, 2020

Cross-Site Scripting para Iniciantes

Cross-Site Scripting

O script entre sites (Cross-Site Scripting) é um tipo de ataque clássico e conhecido que só é possível porque alguns aplicativos de software aceitam a entrada do usuário de uma maneira insegura. Isso acontece por meio de campos de pesquisa, formulários …

0
Por Marcos Almeida / Em Dados e Análises /

set 03, 2020

Penetration Testing Information Gathering – Coleta de Informações

A preparação sempre foi um ponto-chave em todas as estratégias de ataques marcadas na história, desde um assalto a um banco ou até mesmo uma guerra mundial. Todos desejam obter o máximo de informações possíveis e, muitas vezes, o sucesso …

0