por Petter Lopes | fev 9, 2021 | Computação Forense, Desenvolvimento Seguro, DevSecOps, Ethical Hacker, Forense Digital, GDPR, LGPD, Ofensive Security, Pentest, Segurança da Informação, Segurança Ofensiva
Nenhum resultado encontrado A página que você solicitou não foi encontrada. Tente refinar sua pesquisa, ou use a navegação acima para localizar a...
por Petter Lopes | jun 17, 2020 | Forense Digital, Malware Analysis, Pentest, Segurança da Informação, Segurança Ofensiva
DEZ TÉCNICAS DE INJEÇÃO DE PROCESSO (PROCESS INJECTION): UM LEVANTAMENTO TÉCNICO DE TÉCNICAS COMUNS DE PROCESS INJECTION E TENDÊNCIA A injeção de processos (Process Injection) é uma técnica de evasão de defesa ampla empregada muitas vezes dentro de malware e...
por Petter Lopes | jan 16, 2020 | Desenvolvimento Seguro, Ethical Hacker, Ofensive Security, Pentest, Segurança da Informação, Segurança Ofensiva, Teste de Intrusão, Vulnerabilidades
Na terça-feira, a NSA anunciou que havia encontrado uma vulnerabilidade crítica na funcionalidade de validação de certificado no Windows 10 e Windows Server 2016/2019. Esse bug permite que os invasores violem a validação da confiança em uma ampla variedade de...
por Petter Lopes | nov 21, 2019 | Desenvolvimento Seguro, Ethical Hacker, Forense Digital, Ofensive Security, Segurança da Informação, Segurança Ofensiva, Teste de Intrusão, Vulnerabilidades
QRLJacking e o sequestro de Whatsapp Neste vídeo além do QRLJacking, apresento as técnicas de Engenharia Social, MITM, DNS Spoofing e Session Hijacking. “O QRLJacking ou o código de resposta rápida, é um vetor de ataque de engenharia social simples capaz...
por Petter Lopes | dez 11, 2018 | Desenvolvimento Seguro, Ethical Hacker, Ofensive Security, Pentest, Segurança da Informação, Segurança Ofensiva, Teste de Intrusão, Vulnerabilidades
Cross-Site Scripting (XSS) O Cross-Site Scripting (XSS) é provavelmente a vulnerabilidade de segurança singular mais comum existente em aplicativos da Web como um todo. Estima-se que aproximadamente 65% dos sites são vulneráveis a um ataque XSS de alguma forma, uma...
