Web Application Security 16/outubro/2024 Já parou para pensar em WebSockets? Esta publicação trata de aspectos que devem ser considerados ao testar a segurança de aplicações que utilizam WebSockets.
Web Application Security 17/junho/2024 XSSi: Uma visão geral da vulnerabilidade em 2024 Fortemente negligenciada, tanto por desenvolvedores quanto pesquisadores de cibersegurança, a vulnerabilidade ainda representa fonte de ameaça para indivíduos e negócios
Web Application Security 20/março/2024 Entendendo a vulnerabilidade Edge Side Include Injection A vulnerabilidade ocorre através da injecção de fragmentos ESI
Web Application Security 31/julho/2023 Picles, Shorts e Coringas: Um estudo sobre Java deserialization Explore a desserialização insegura em aplicações Java. Saiba sobre serialização, desserialização, Magic Methods e como atacantes usam gadgets para causar danos. Conheça medidas de mitigação e a importância de restringir a desserialização para proteger sua aplicação contra essa vulnerabilidade de segurança
Web Application Security 01/março/2023 Web cache poisoning – Uma abordagem prática A vulnerabilidade de web cache poisoning traz a possibilidade de utilizar os serviços de cache para entregar páginas maliciosas aos clientes de um website
Web Application Security 01/setembro/2022 Cross-site Scripting (XSS), variantes e correção Constantemente mencionado no OWASP Top Ten, o XSS possibilita o sequestro de sessões, modificações da aplicação, redirecionamento para sites maliciosos, entre outros. Aqui abordaremos os conceitos e como evitar que ocorra em nossas aplicações
Web Application Security 25/março/2022 HTTP Method Override – o que é e como pode ser utilizado por um pentester Como essa técnica pode auxiliar eventuais atacantes a contornar medidas de segurança baseadas em métodos HTTP
Web Application Security 18/agosto/2021 URL Filter Subversion Como falhas relacionadas à validação de condições com base em URLs podem acarretar em problemas de segurança.
Web Application Security 31/março/2021 Problemas comuns nas más implementações de regras de negócio e ausência da validação de dados – Parte 1 Esta é a primeira de uma série de publicações sobre falhas de segurança nas implementações no segundo fator de autenticação.
Web Application Security 24/fevereiro/2021 SQL Injection: tinha uma vírgula no meio do caminho Como explorar, de maneira eficiente, um Blind SQL Injection quando a aplicação vulnerável extirpa da requisição o caractere “,” (vírgula)?
Web Application Security 18/janeiro/2021 Falhas no Controle de Acesso em Aplicações Web Havendo uma vulnerabilidade, um atacante poderia comprometer a aplicação por completo
Web Application Security 31/dezembro/2020 Server Side Request Forgery — Ataque e Defesa Mais conhecido como SSRF, é uma vulnerabilidade que permite ao atacante realizar requisições através de um servidor vulnerável
Web Application Security 19/novembro/2020 Há muito tempo, numa web distante, nascia o SQL Injection Entenda como funciona o SQL Injection e como se proteger contra ele
Web Application Security 06/novembro/2020 Vamos de Cross Site Request Forgery? Segundo um levantamento realizado pela OWASP em 2013, o CSRF encontrava-se na lista das 10 vulnerabilidades mais comuns em aplicações Web
Web Application Security 04/fevereiro/2020 Era uma vez uma enumeração de usuários Identificando usuários válidos em condições variadas e formas para proteger seus sistemas desta ameaça
Web Application Security 07/janeiro/2020 A Saga do Cypher Injection De um erro descritivo até a extensão do Burp
Web Application Security 28/outubro/2019 Um plugin para o Burp que automatiza a detecção de falha no processo de desenvolvimento em HTML A ideia da criação de mais uma extensão para o Burp surgiu em uma das edições do “Na Beira do Rio”
Web Application Security 16/outubro/2024 Já parou para pensar em WebSockets? Esta publicação trata de aspectos que devem ser considerados ao testar a segurança de aplicações que utilizam WebSockets.
Web Application Security 17/junho/2024 XSSi: Uma visão geral da vulnerabilidade em 2024 Fortemente negligenciada, tanto por desenvolvedores quanto pesquisadores de cibersegurança, a vulnerabilidade ainda representa fonte de ameaça para indivíduos e negócios
Web Application Security 20/março/2024 Entendendo a vulnerabilidade Edge Side Include Injection A vulnerabilidade ocorre através da injecção de fragmentos ESI
Web Application Security 31/julho/2023 Picles, Shorts e Coringas: Um estudo sobre Java deserialization Explore a desserialização insegura em aplicações Java. Saiba sobre serialização, desserialização, Magic Methods e como atacantes usam gadgets para causar danos. Conheça medidas de mitigação e a importância de restringir a desserialização para proteger sua aplicação contra essa vulnerabilidade de segurança
Web Application Security 01/março/2023 Web cache poisoning – Uma abordagem prática A vulnerabilidade de web cache poisoning traz a possibilidade de utilizar os serviços de cache para entregar páginas maliciosas aos clientes de um website
Web Application Security 01/setembro/2022 Cross-site Scripting (XSS), variantes e correção Constantemente mencionado no OWASP Top Ten, o XSS possibilita o sequestro de sessões, modificações da aplicação, redirecionamento para sites maliciosos, entre outros. Aqui abordaremos os conceitos e como evitar que ocorra em nossas aplicações
Web Application Security 25/março/2022 HTTP Method Override – o que é e como pode ser utilizado por um pentester Como essa técnica pode auxiliar eventuais atacantes a contornar medidas de segurança baseadas em métodos HTTP
Web Application Security 18/agosto/2021 URL Filter Subversion Como falhas relacionadas à validação de condições com base em URLs podem acarretar em problemas de segurança.
Web Application Security 31/março/2021 Problemas comuns nas más implementações de regras de negócio e ausência da validação de dados – Parte 1 Esta é a primeira de uma série de publicações sobre falhas de segurança nas implementações no segundo fator de autenticação.
Web Application Security 24/fevereiro/2021 SQL Injection: tinha uma vírgula no meio do caminho Como explorar, de maneira eficiente, um Blind SQL Injection quando a aplicação vulnerável extirpa da requisição o caractere “,” (vírgula)?
Web Application Security 18/janeiro/2021 Falhas no Controle de Acesso em Aplicações Web Havendo uma vulnerabilidade, um atacante poderia comprometer a aplicação por completo
Web Application Security 31/dezembro/2020 Server Side Request Forgery — Ataque e Defesa Mais conhecido como SSRF, é uma vulnerabilidade que permite ao atacante realizar requisições através de um servidor vulnerável
Web Application Security 19/novembro/2020 Há muito tempo, numa web distante, nascia o SQL Injection Entenda como funciona o SQL Injection e como se proteger contra ele
Web Application Security 06/novembro/2020 Vamos de Cross Site Request Forgery? Segundo um levantamento realizado pela OWASP em 2013, o CSRF encontrava-se na lista das 10 vulnerabilidades mais comuns em aplicações Web
Web Application Security 04/fevereiro/2020 Era uma vez uma enumeração de usuários Identificando usuários válidos em condições variadas e formas para proteger seus sistemas desta ameaça
Web Application Security 07/janeiro/2020 A Saga do Cypher Injection De um erro descritivo até a extensão do Burp
Web Application Security 28/outubro/2019 Um plugin para o Burp que automatiza a detecção de falha no processo de desenvolvimento em HTML A ideia da criação de mais uma extensão para o Burp surgiu em uma das edições do “Na Beira do Rio”
