Categoria: Segurança da Informação

→

Aprenda sobre segurança da informação, prevenção à fraudes online, ethical hacking, teste de intrusão, pentests, cyber security, análise forense computacional e mais.

Testar vulnerabilidade SSRF: PhantomJS (Scriptable Headless WebKit)

Em Segurança da Informação

Veja como testar a vulnerabilidade SSRF, que permite que um invasor tenha a capacidade de criar solicitações do servidor vulnerável.

Continuar Lendo

Framework de pentest para sistemas UNIX

Em Segurança da Informação

O DarkSpiritz é um framework de pentest para sistemas UNIX para todos os ranges de expertise, de payloads básicos a ferramentas 1337 h4xx0r.

Continuar Lendo

Bugs no Foxit PDF permitiam execução remota de código de alta gravidade

Em Segurança da Informação

Bugs no Foxit PDF foram corrigidos pela empresa. Muitos deles incluem uma ampla gama de vulnerabilidades de execução remota de código de alta gravidade.

Continuar Lendo

Framework para análise de malware em Android: Droidefense

Em Segurança da Informação

O Droidefense é um framework para análise de malware em Android. Possui recursos que tenta contornar rotinas anti análise para se chegar ao código.

Continuar Lendo

Telegram Vulners Bot – Pesquisa de Exploits e Banco de Dados de Segurança

Em Segurança da Informação

Vulners Bot é uma interface do Telegram que permite buscar exploits, ferramentas, patches, banco de dados de segurança da informação e muito mais.

Continuar Lendo

MPDFT apura vazamento de dados em empresa de crédito

Em Segurança da Informação

MPDFT apura vazamento de dados em empresa de crédito. Mais de 350 milhões de cadastros de pessoas físicas e jurídicas podem ter sido afetados.

Continuar Lendo

Explorar vulnerabilidades RCE no Apache Struts

Em Segurança da Informação

Este script contém a fusão de 3 vulnerabilidades do tipo RCE (Execução Remota de Código) no Apache Struts. Também tem a capacidade de criar shell servidor.

Continuar Lendo

Explorar a vulnerabilidade no Apache Struts 2: PoC Code Surfaces

Em Segurança da Informação

Pesquisadores encontram um código de prova de conceito (PoC) que pode aproveitar a vulnerabilidade no Apache Struts, recentemente identificada no framework.

Continuar Lendo

O mercado negro de cartões de crédito no Brasil

Em Segurança da Informação

O Brasil é lider em vazamentos de cartões de crédito no mundo. Veja neste artigo como os cartões são vazados e como as fraudes costumam ocorrer.

Continuar Lendo

Avaliar permissões do IAM na AWS – Principal Mapper

Em Segurança da Informação

O PMapper é uma ferramenta que permite acelerar o processo de revisão de permissões do IAM (Identity and Access Management) da conta da AWS.

Continuar Lendo

Cookie	Duração	Descrição
_ga	2 years	O cookie _ga, instalado pelo Google Analytics, calcula os dados do visitante, da sessão e da campanha e também acompanha o uso do site para o relatório de análise do site. O cookie armazena informações anonimamente e atribui um número gerado aleatoriamente para reconhecer visitantes únicos.
_gid	1 day	Instalado pelo Google Analytics, o cookie _gid armazena informações sobre como os visitantes usam um site, ao mesmo tempo que cria um relatório analítico do desempenho do site. Alguns dos dados coletados incluem o número de visitantes, sua fonte e as páginas que visitam anonimamente.
CONSENT	2 years	O YouTube define esse cookie por meio de vídeos do YouTube incorporados ("embedded") e registra dados estatísticos anônimos.

Cookie	Duração	Descrição
VISITOR_INFO1_LIVE	5 months 27 days	Um cookie definido pelo YouTube para medir a largura de banda que determina se o usuário obtém a interface do player novo ou antigo.
YSC	session	O cookie YSC é definido pelo Youtube e usado para rastrear as visualizações de vídeos incorporados nas páginas do Youtube.
yt-remote-connected-devices	never	O YouTube define este cookie para armazenar as preferências de vídeo do usuário usando o vídeo do YouTube incorporado.
yt-remote-device-id	never	O YouTube define este cookie para armazenar as preferências de vídeo do usuário usando o vídeo do YouTube incorporado.

Cookie	Duração	Descrição
cookielawinfo-checkbox-advertisement	1 year	Definido pelo plugin GDPR Cookie Consent, este cookie é usado para registrar o consentimento do usuário para os cookies na categoria "Publicidade".
cookielawinfo-checkbox-analytics	11 months	Este cookie é definido pelo plugin GDPR Cookie Consent. O cookie é usado para armazenar o consentimento do usuário para os cookies na categoria "Analíticos".
cookielawinfo-checkbox-functional	11 months	O cookie é definido pelo plugin GDPR Cookie Consent para registrar o consentimento do usuário para os cookies na categoria "Funcional".
cookielawinfo-checkbox-necessary	11 months	Este cookie é definido pelo plugin GDPR Cookie Consent. Os cookies são usados para armazenar o consentimento do usuário para os cookies na categoria "Necessário".
cookielawinfo-checkbox-others	11 months	Este cookie é definido pelo plugin GDPR Cookie Consent. O cookie é usado para armazenar o consentimento do usuário para os cookies na categoria "Outros.
cookielawinfo-checkbox-performance	11 months	Este cookie é definido pelo plugin GDPR Cookie Consent. O cookie é usado para armazenar o consentimento do usuário para os cookies na categoria "Desempenho".
viewed_cookie_policy	11 months	O cookie é definido pelo plugin GDPR Cookie Consent e é usado para armazenar se o usuário consentiu ou não com o uso de cookies. Ele não armazena nenhum dado pessoal.

Tiago Souza.

Categoria: Segurança da Informação

Testar vulnerabilidade SSRF: PhantomJS (Scriptable Headless WebKit)

Framework de pentest para sistemas UNIX

Bugs no Foxit PDF permitiam execução remota de código de alta gravidade

Framework para análise de malware em Android: Droidefense

Telegram Vulners Bot – Pesquisa de Exploits e Banco de Dados de Segurança

MPDFT apura vazamento de dados em empresa de crédito

Explorar vulnerabilidades RCE no Apache Struts

Explorar a vulnerabilidade no Apache Struts 2: PoC Code Surfaces

O mercado negro de cartões de crédito no Brasil

Avaliar permissões do IAM na AWS – Principal Mapper

Assuntos

Livros por Temas

Crimes & Segurança na Internet

Sliding Sidebar

Assuntos

Livros por Temas

Crimes & Segurança na Internet

Aviso de Cookies