TLS Security – Identificação, Análise, Vulnerabilidades, Hardening
Computação Forense e Investigação Digital – Udemy CFID (completo, 4 módulos) Curso Tópicos...
consulte Mais informação
Categoria: Segurança Ofensiva
Dez técnicas de injeção de processo (Process Injection)
A injeção de processos é uma técnica de evasão de defesa ampla empregada muitas vezes dentro de malware e tradecraft adversário sem arquivos, e implica executar código personalizado dentro do espaço de endereço de outro processo. A injeção de processos melhora a discrição, e algumas técnicas também alcançam persistência.
consulte Mais informação
Falhas críticas da Cisco, PoC e explicação técnica
Artigo traduzido:
“TL; DR
Neste post, compartilho três (3) cadeias completas de exploração e várias primitivas que podem ser usadas para comprometer diferentes instalações e configurações do produto Cisco DCNM para obter a execução remota não autenticada de código como SYSTEM / root. Na terceira cadeia, eu (ab) uso a classe java.lang.InheritableThreadLocal para executar uma cópia superficial para obter acesso a uma sessão válida.”
Explorando a vulnerabilidade do Windows CryptoAPI – PoC
Em um nível alto, essa vulnerabilidade tira proveito do fato de que o Crypt32.dll falha ao verificar corretamente se os parâmetros da curva elíptica especificados em um certificado raiz fornecido correspondem aos conhecidos pela Microsoft. Curiosamente, a vulnerabilidade não explora propriedades matemáticas exclusivas das curvas elípticas – o mesmo bug exato poderia ter se manifestado em uma biblioteca de verificação de assinatura DSA normal. Portanto, para evitar entrar no mato da criptografia de curva elíptica, primeiro vamos examinar como esse bug teria funcionado se o Crypto32.dll usasse o DSA normal.
consulte Mais informação
QRLJacking e o sequestro de Whatsapp
QRLJacking e o sequestro de Whatsapp
Neste vídeo além do QRLJacking, apresento as técnicas de Engenharia Social, MITM, DNS Spoofing e Session Hijacking.
“O QRLJacking ou o código de resposta rápida, é um vetor de ataque de engenharia social simples capaz de sequestrar sessões afetando todos os aplicativos que dependem do recurso “Login com código QR” como uma maneira segura de acessar contas.”
consulte Mais informação
Cross-Site Scripting (XSS)
Cross-Site Scripting (XSS) O Cross-Site Scripting (XSS) é provavelmente a vulnerabilidade de...
consulte Mais informação
Segurança de Camada de Transporte Insuficiente (HTTPS, TLS e SSL)
Segurança de Camada de Transporte Insuficiente (HTTPS, TLS e SSL) A comunicação entre as partes...
consulte Mais informação
Ataques de Injeção – Injection Attacks
Ataques de Injeção O OWASP Top 10 lista (Injection Attacks) Injeção e Cross-Site Scripting (XSS)...
consulte Mais informação
CSRF Attacks, XSRF ou Sea-Surf
Ataques CSRF, XSRF ou Sea-Surf Por Acunetix O que é CSRF? O Cross Site Request Forgery (CSRF), o...
consulte Mais informação
Análise de Vulnerabilidades – ANÁLISE CRÍTICA REDE WIFI DA FTSG
Análise de Vulnerabilidades Projeto acadêmico que tive o prazer de gerenciar, apresentado na...
consulte Mais informação
