vulnerabilidades – Alexos Core Labs

/me no StaySafe Podcast

Published February 23, 2011 by alexos

O Thiago Bordini e o Jordan Bonagura resolveram combinar a gravação do podcast bem no dia do meu 36o. aniversário. Um bate papo bem descontraído…

Nessus Viewer

Published January 14, 2011 by alexos

Os relatórios gerados pelo Nessus são bastante interessantes quando estamos analisando uma quantidade limitada de hosts. Quando a análise engloba mais de 100 hosts o…

Usando o Nessus plugin com o MySQL e o db_autopwn no Metasploit

Published October 1, 2010 by alexos

No post anterior apresentei como a integração entre o Nessus e o MSF pode tornar nossa vida bastante interessante. Agora irei rebuscar os testes usando…

Brincando com o plugin do Nessus para o Metasploit

Published September 28, 2010 by alexos

Recentemente o desenvolvedor Zate Berg disponibilizou um plug-in do Nessus para o Metasploit Framework ele está disponivel na versão em desenvolvimento do MSF. Para os…

Falha no Horde3 permite ataque de Cross Site Scripting ( XSS )

Published September 8, 2010 by alexos

Foi anunciada na lista Full-Disclosure uma falha no Horde3 que afeta as versões 3.3.8 e anteriores permitindo ataques de Cross Site Scripting (XSS). OBS: Não…

OWASP Broken Web Applications Project|Projeto OWASP Broken Web Applications

Published March 28, 2010 by alexos

O OWASP Broken Web Applications é uma máquina virtual contendo uma coleção de aplicações Web vulneráveis e várias ferramentas para explorar estas vulnerabilidades. O principal…

Infraestrutura para Aplicações Web Seguras parte 2 – SGBDs ( Updated )

Published February 26, 2010 by alexos

O SGBD é ao mesmo tempo o bom e o mau elemento deste processo. Se bem configurado e mantido será um aliado poderoso, infelizmente isto…

Crackers divulgam exploit para a falha no DNS

Published July 25, 2008 by alexos

Como postei a alguns dias atrás, crackers divulgam código malicioso para explorar as vulnerabilidades no DNS informadas anteriormente. O código foi gerado pelo desenvolvedor do…

Telefônica: Negligência x Contingência

Published July 4, 2008 by alexos

O caso Telefônica ocorrido nesta quinta-feira fez com que a luz de alerta acendensse e abrisse nossa mente para alguns questionamentos: – Será que estamos…

Informações sobre a falha do openssl

Published May 19, 2008 by alexos

TEXTO RETIRADO DO BR-LINUX.ORG ” Na semana passada o projeto Debian enviou um comunicado informando que, devido a uma modificação específica do Debian (realizada em…

Tag: vulnerabilidades