Artigo traduzido:
“TL; DR
Neste post, compartilho três (3) cadeias completas de exploração e várias primitivas que podem ser usadas para comprometer diferentes instalações e configurações do produto Cisco DCNM para obter a execução remota não autenticada de código como SYSTEM / root. Na terceira cadeia, eu (ab) uso a classe java.lang.InheritableThreadLocal para executar uma cópia superficial para obter acesso a uma sessão válida.”
É fato que a Lei Geral de Proteção de Dados (LGPD) trará mudanças significativas ao nosso modo de tratar a segurança dos dados, bem como é fato que isso gerará um impacto na forma como tratamos esses dados. Diversas medidas precisarão ser tomadas para melhorar a segurança e o tratamento dos dados pessoais, seja pela implementação de normas como a ISO 27001 ou PCI-DSS, ou ainda, pela criação de políticas internas e gestão.
Com isso é possível identificar prontamente alguns pontos de grande atenção em relação às mudanças na vida das organizações, esses pontos certamente irão gerar algum tipo de impacto para as empresas independentemente do porte. Entre os impactos que deverão afetar as empresas estão: a forma como coletamos os dados, custos em recursos humanos, custos em conformidade, gestão de dados, relação com o cliente, entre outros.
Nesta postagem do blog, falarei sobre a implantação de proteção avançada contra ameaças do...
consulte Mais informação
Segurança de Camada de Transporte Insuficiente (HTTPS, TLS e SSL) A comunicação entre as partes...
consulte Mais informação
Ataques de Injeção O OWASP Top 10 lista (Injection Attacks) Injeção e Cross-Site Scripting (XSS)...
consulte Mais informação
Análise de Vulnerabilidades Projeto acadêmico que tive o prazer de gerenciar, apresentado na...
consulte Mais informação
Este livro tem como alvo todos os desenvolvedores que trabalham com o .NET que, trabalhando em um nível avançado, se preocupam com a segurança no desenvolvimento de software.
Outro grupo cada vez mais crescente de leitores, os quais acharão o livro útil, incluem, analistas forenses, analistas de segurança, analistas de malwares, gestores, diretores, ou seja, todo e qualquer profissional da área de tecnologia da informação.
Finalmente, este livro pode ser valioso em todas as fases de desenvolvimento seguro de software, desde design para implementação e manutenção, estendendo-se até a entrega de um produto mais seguro.
consulte Mais informação
Os 12 requisitos do PCI DSS Uma tradução dos requisitos do PCI DSS e procedimentos de avaliação de...
consulte Mais informação
Windows Defender Protegendo o protetor: Defesas de aprendizagem de máquina de proteção contra...
consulte Mais informação
ISO 27034 Técnicas de segurança – Segurança de aplicativos, uma breve introdução O...
consulte Mais informação
Hoje, pesquisadores da Trustwave lançaram uma nova ferramenta de código aberto chamada Social...
consulte Mais informação