Este script contém a fusão de 3 vulnerabilidades do tipo RCE (Execução Remota de Código) no Apache Struts. Também tem a capacidade de criar shell servidor.
Continue lendoComo explorar vulnerabilidades RCE no Apache Struts
Postagens com o assunto → Segurança da Informação
Domine os pilares da segurança da informação, cybersecurity e segurança cibernética. Conheça técnicas de ethical hacking, análise de vulnerabilidades, teste de intrusão/pentest para proteger dados e sistemas contra ameaças digitais.
Vulnerabilidade no Apache Struts 2: Proof of Concept (PoC) e exploração
Pesquisadores encontram um código de prova de conceito (PoC) que pode aproveitar a vulnerabilidade no Apache Struts, recentemente identificada no framework.
Continue lendoMercado obscuro de cartões de crédito no Brasil: análise do setor
O Brasil é lider em vazamentos de cartões de crédito no mundo. Veja neste artigo como os cartões são vazados e como as fraudes costumam ocorrer.
Continue lendoPrincipal Mapper: avaliando permissões IAM na AWS
O PMapper é uma ferramenta que permite acelerar o processo de revisão de permissões do IAM (Identity and Access Management) da conta da AWS.
Continue lendoLGPD: análise completa da Lei Geral de Proteção de Dados
Análise do escritório Opice Blum sobre a Lei Geral de Proteção de Dados (LGPD), sancionada em 14/08/2018 sobre proteção e o uso de dados pessoais no Brasil.
Continue lendoCredential stuffing: ataques de reutilização de credenciais
O Cr3dOv3r é um conjunto de funções em Python que executa o trabalho preliminar como uma ferramenta de ataque de reutilização de credenciais / senhas.
Continue lendoCurso gratuito online: proteção contra ataques DDoS
Este treinamento, online e grátis, oferece aos alunos o conhecimento técnico e as habilidades para identificar e bloquear diferentes tipos de ataques DDoS.
Continue lendoHP oferece até US$ 10.000 por vulnerabilidades em impressoras
A HP anunciou o lançamento de seu programa de recompensas de bugs em impressoras, com pagamentos de até US$ 10.000 por vulnerabilidades descobertas.
Continue lendoComo auditar redes wireless com Airgeddon
O Airgeddon é um bash script multiuso para auditar redes wireless. Suporta plataformas Linux. Ataques Evil Twin, WEP All-in-One, WPS cracking, etc.
Continue lendoLynis: auditoria de segurança para sistemas Unix/Linux
O Lynis é uma ferramenta de auditoria de segurança que pode ser usado para avaliar as defesas de segurança de sistemas baseados em Linux e Unix-like.
Continue lendoTrojan bancário explora falhas de sobreposição no Android
Pesquisadores descobriram um novo trojan bancário repleto de recursos, sendo ainda mais notável a sua capacidade de ataque de sobreposição no Android 7 e 8.
Continue lendoGolpistas exploram GDPR para phishing em contas Apple
Uma campanha de phishing destinada a usuários da Apple está tentando enganar as vítimas usando como argumento a GDPR (General Data Protection Regulation).
Continue lendoNIST atualiza framework de cibersegurança: principais mudanças
O Instituto Nacional de Padrões e Tecnologia dos EUA (NIST) lança atualização de seu framework de cibersegurança. A versão 1.1 inclui atualizações sobre autenticação e identidade, autoavaliação, segurança da cadeia de suprimentos e divulgação de vulnerabilidades, entre outras alterações.
Continue lendo