Vetor de ataque vs. payload
As palavras “vetor de ataque” e “payload” (carga) têm dois significados bastante distintos dentro do contexto da segurança da informação embora por vezes persista alguma…
Categoria: segurancainformatica
Infográfico: Modo de funcionamento do blockchain
O blockchain representa uma das maiores inovações de segurança dos últimos tempos. Segue um infográfico que apresenta o seu modo de funcionamento.
A Anatomia de um IDS Moderno
Os tempos mudaram e, nestes últimos anos, a tendência na procura de soluções baseadas na Cloud é cada vez mais vincada. As empresas apostam numa…
Pseudorandom Number Generators (PRNGs)
java.util.Random gera um número aleatório? Pseudo-random Number Generators, ou simplesmente PRNGs, são algoritmos para geração de números com propriedades semelhantes à dos números aleatórios (random…
Phishing – Banque Populaire
Hoje em dia as empresas migraram parte da informação e infraestrutura para a Cloud. Quando se fala neste tema, fala-se p.ex, em documentação, sistemas, plataformas, infraestruturas, nomeadamente os…
Principles of Information Security
A segurança da informação é um tema bastante importante e presente em toda a tecnologia mais atual. Sem se dar muito por ela, o conceito de…
Exploring Information Leakage in the Cloud Infrastructure
Introdução / Introduction A Cloud apresenta-se como uma nova tendência e a virtualização por sua vez é amplamente usada neste tipo de paradigma. Hoje em…
A bridge to the (in)security
Introdução / Introduction Atualmente existem programas de computador para aquela tarefa mais específica. Estamos numa era em que a oferta de software na Internet é gigante, no entanto…
Web Traffic Generator and Anomaly Detection based on Machine Learning
Introdução Atuamente é comum falar-se em tráfego web malicioso, botnets, C&C Servers, APIs maliciosas na Cloud, aplicações vulneráveis, malware, bom, extingue-se o sol e não…
Advanced Topics in SQLi
Introdução / Introduction Atualmente vivemos num mundo onde a globalização se tornou indiscutivelmente a chave de ouro. A tecnologia encontra-se disponível cada vez mais em…
Building a Massive XSS Scanner Tool
Sumário / Summary Este artigo apresenta algumas linhas relativas a ataques do tipo Cross-site Scripting (XSS). Este é um ataque bastante severo e bem presente…
Essentials on Automation Tests
Introdução / Introduction Hoje em dia são enumeras as empresas a acoplar muito do seu esforço numa abordagem mais faseada e efetiva no contexto…
Top de palavras-passe portuguesas
O propósito deste artigo não é o estimulo dos(as) leitores(as), mas sim alertar para um assunto sobejamente importante no mundo da tecnologia: “a minha palavra-passe…
[Patch] – Revolution Slider (revslider) LFI vulnerability without update
Em dezembro de 2014 milhares de páginas baseadas no WordPress foram alvo de ataques informáticos. O problema resume-se a uma vulnerabilidade do tipo Local File…
ShellShock
Tutorial ShellShock () { :; } ; O autor deste documento entende que este tutorial serve apenas para demonstrar a exploração da vulnerabilidade ShellShock…
B0t – Travian
Hoje em dia existem determinados bots a operar diretamente via navegador de Internet, especialmente plugins para o Mozilla Firefox, que gerem de forma automatizada a…