TLS Security – Identificação, Análise, Vulnerabilidades, Hardening

TLS Security – Identificação, Análise, Vulnerabilidades, Hardening

TLS Security Estabelecendo uma conexão segura   O processo de estabelecer uma conexão SSL/TLS segura envolve várias etapas. Os protocolos de segurança SSL/TLS usam uma combinação de  criptografia assimétrica e simétrica. O cliente e o servidor devem negociar os...
Explorando a vulnerabilidade do Windows CryptoAPI  – PoC

Explorando a vulnerabilidade do Windows CryptoAPI – PoC

Na terça-feira, a NSA anunciou que havia encontrado uma vulnerabilidade crítica na funcionalidade de validação de certificado no Windows 10 e Windows Server 2016/2019. Esse bug permite que os invasores violem a validação da confiança em uma ampla variedade de...