menu x

Tag Archives: Pentest

O que é Teste de Invasão?

O Teste de Invasão, também conhecido como Penetration Test ou PenTest, testa na prática a eficácia do conjunto de controles e procedimentos de…
Continue reading

Dispositivos USB são responsáveis por mais de 70% das violações de segurança cibernética

O uso de pen drives como um dispositivo de armazenamento fácil de transportar aumentou nos últimos anos. Mas esses dispositivos representam uma grande…
Continue reading

Perigo em atalhos do Windows .LNK

Recentemente foi detectada uma vulnerabilidade que afetas os principais sistemas operacionais da família Microsoft: Windows Server 2003, Windows Server 2008, Windows Vista, XP…
Continue reading

Scanners de Aplicação Web

Há um bom tempo estudamos a efetividade dos scanners de aplicação Web e, apesar das melhorias observadas nessas ferramentas, ainda está longe de…
Continue reading

Outro método de exploração de SQL Injection e bypassar WAFs

Hoje em dia com os inúmeros ataques via aplicações web com banco de dados e suas facilidades, o uso de WAF (Web Application…
Continue reading

iBLISS na HITBSecConf Malaysia 2009 (Hack In The Box)

Após uma longa viagem de 23 horas com mais 11 horas de diferença de fuso horário, eu, Bruno, chego a Malásia onde seria…
Continue reading

Achando um jeito para os seus payloads, sempre tem uma porta aberta…

Recentemente o blog do Metasploit divulgou uma nova funcionalidade do famoso framework, entendendo que vários administradores possuem restrições quanto ao acesso a serviços/portas na…
Continue reading