Menu

Tiago Souza.

GRC | IT Compliance | Auditoria de TI | Offensive Security

Categoria: Segurança da Informação

→

Aprenda sobre segurança da informação, cybersecurity, segurança cibernética, ethical hacking, teste de intrusão, pentest etc.

Ferramenta de segurança para domínios – Domain Analyzer

Domain Analyzer é uma ferramenta de análise de segurança que descobre e relata automaticamente informações sobre um determinado domínio. Seu principal objetivo é analisar os domínios de forma autônoma.

Continuar Lendo

Vulnerabilidades no Tinder permitem bisbilhotar usuários

Pesquisadores da Checkmarx dizem ter descoberto duas vulnerabilidades no Tinder, tanto para Android quanto iOS. Essas falhas poderiam permitir que um invasor espionasse a atividade do usuário e manipulasse conteúdo, comprometendo a privacidade do usuário e colocando-os em risco.

Continuar Lendo

App popular Sonic (e outros) para Android apresentam riscos de vazamento de dados

Pesquisadores encontraram três aplicativos para Android de jogos da Sega que se conectam a servidores inseguros e correm o risco de vazamento de dados do usuário. Outros aplicativos para Android que fazem uso da biblioteca Android/Inmobi.D ou de alguma variante dela também podem estar em risco.

Continuar Lendo

Vulnerabilidades no Office permite espalhar o malware Zyklon

As campanhas de spam que fornecem o malware Zyklon HTTP estão tentando explorar três vulnerabilidades relativamente novas do Microsoft Office. Os ataques visam empresas de telecomunicações, seguros e serviços financeiros.

Continuar Lendo

Testar a segurança de dispositivos bluetooth com o BlueMaho

BlueMaho é um GUI-shell (shell com interface gráfica do usuário) para uma suíte de ferramentas para testar a segurança de dispositivos bluetooth. É freeware, opensource, escrito em python e usa wxPyhon.

Continuar Lendo

OWASP Top 10 2017 dos principais riscos à segurança de aplicações web

Conheça os riscos de segurança de aplicações web de acordo com o OWASP Top 10 2017 e conheça soluções e práticas recomendadas para preveni-las ou corrigi-las.

Continuar Lendo

Código usado em ataque zero-day em roteador Huawei torna-se público

Código do exploit usado em ataque zero-day em roteador Huawei torna-se público e pode ser usado para ataques DDoS através de botnets, incluindo botnets IoT.

Continuar Lendo

Extrair chaves de criptografia na memória em Linux

A ferramenta CryKeX permite extrair chaves de criptografia de memória em Linux. O script pode injetar em processos em execução e em novos processos.

Continuar Lendo

Ferramentas de WiFi Cracking Tools para Android

Ferramenta com interface gráfica simples e fácil de Wi-Fi Cracking para Android. Inclui as ferramentas de penetração Aircrack-ng, Airodump-ng, MDK3 e Reaver.

Continuar Lendo

Submundo dos crimes virtuais: dados pessoais, cartões de créditos e senhas

Conheça o submundo dos crimes virtuais e saiba como criminosos conseguem informações sigilosas de milhares de pessoas, incluindo cartões, dados pessoais etc

Continuar Lendo

Trojan Ursnif adota nova técnica de injeção de código

Encontrada variante do Trojan Ursnif destinado a clientes de bancos australianos utilizando novas técnicas de injeção de código e ataque de redirecionamento.

Continuar Lendo

Ferramenta de Brute Force (SSH, VNC, OpenVPN, RDP) – Crowbar

O Crowbar é uma ferramenta de brute force que pode ser usada durante testes de penetração. Suporta protocolos SSH, VNC, OpenVPN, RDP e mais.

Continuar Lendo

Raven – Linkedin Information Gathering Tool

O Raven é uma ferramenta de coleta de informações do LinkedIn que pode ser usada para coletar informações de funcionários da organização usando o LinkedIn.

Continuar Lendo

Auditor de redes wireless Wifite em nova versão

O Wifite é uma ferramenta automatizada para atacar várias redes sem fio criptografadas com WEP, WPA, WPA2 e WPS. Reescrito em Python e com vários recursos.

Continuar Lendo

Nmap no Android: Instalando e Utilizando

O Nmap é uma das principais ferramentas para exploração de rede e auditoria de segurança. Você sabia que é possível usar o Nmap no Android? Simples e fácil.

Continuar Lendo

📜 Conteúdo licenciado sob CC BY-NC-SA 4.0, salvo indicação em contrário.
🎓 Este site tem fins educacionais e informativos; não constitui aconselhamento jurídico ou tecnológico.
💬 As opiniões aqui expressas são pessoais e não refletem as de empregadores, passados ou presentes.
🔒 Valorizamos sua privacidade; consulte a Política de Privacidade e o Aviso Legal.