Categoria: DevSecOps

Falhas críticas da Cisco, PoC e explicação técnica

Artigo traduzido:
“TL; DR
Neste post, compartilho três (3) cadeias completas de exploração e várias primitivas que podem ser usadas para comprometer diferentes instalações e configurações do produto Cisco DCNM para obter a execução remota não autenticada de código como SYSTEM / root. Na terceira cadeia, eu (ab) uso a classe java.lang.InheritableThreadLocal para executar uma cópia superficial para obter acesso a uma sessão válida.”

consulte Mais informação

Como a LGPD poderá afetar o seu negócio

É fato que a Lei Geral de Proteção de Dados (LGPD) trará mudanças significativas ao nosso modo de tratar a segurança dos dados, bem como é fato que isso gerará um impacto na forma como tratamos esses dados. Diversas medidas precisarão ser tomadas para melhorar a segurança e o tratamento dos dados pessoais, seja pela implementação de normas como a ISO 27001 ou PCI-DSS, ou ainda, pela criação de políticas internas e gestão.
Com isso é possível identificar prontamente alguns pontos de grande atenção em relação às mudanças na vida das organizações, esses pontos certamente irão gerar algum tipo de impacto para as empresas independentemente do porte. Entre os impactos que deverão afetar as empresas estão: a forma como coletamos os dados, custos em recursos humanos, custos em conformidade, gestão de dados, relação com o cliente, entre outros.

consulte Mais informação

Livro – DOTNET Engenharia Reversa e o Software Seguro

Este livro tem como alvo todos os desenvolvedores que trabalham com o .NET que, trabalhando em um nível avançado, se preocupam com a segurança no desenvolvimento de software.

Outro grupo cada vez mais crescente de leitores, os quais acharão o livro útil, incluem, analistas forenses, analistas de segurança, analistas de malwares, gestores, diretores, ou seja, todo e qualquer profissional da área de tecnologia da informação.

Finalmente, este livro pode ser valioso em todas as fases de desenvolvimento seguro de software, desde design para implementação e manutenção, estendendo-se até a entrega de um produto mais seguro.

consulte Mais informação
Carregando