Tag: protecao

artigos, Segurança

Otimizando a detecção de ataques de SQLi com evasão do Ossec HIDS

SQL injection é uma das vulnerabilidades mais difundidas e exploradas em aplicações Web, não é muito difícil encontrar esta falha em diversos CMSs, plugins e códigos de sites espalhados pela internet.   Ferramentas de proteção como WAFs e IDS/IPS possuem regras que alertam ou bloqueiam este tipo de ataque, porém existem diversas técnicas evasivas que permitem o …

artigos

Artigo – Proteção Client-side

Finalmente a criança nasceu!! Comentei no Staysafe podcast sobre este projeto e finalmente tive coragem de concluí-lo. O principal objetivo é apresentar como o usuário pode proteger-se utilizando ferramentas disponibilizadas pelo próprio fabricante do sistema operacional. Um grande motivador foi a apresentação do Assolini no webinar Local Threats porque muitos incidentes podem ser evitados usando …