ArquivosTag : vulnerabilidades
Oracle patches 0-day “TNS Poison” — ok, mas com calma..
0-day divulgado para bancos de dados oracle, o seu e-mail não para de receber mensagem e a galera agendando uma janela às pressas para este final de semana — precisa mesmo de tudo isso ?
Leia MaisCyber War Games: Ou você ataca ou você defende – Ingressos à venda
Cyber War Games é um evento que tem como objetivo disseminar o conhecimento quanto as principais técnicas de ataque e defesa. Ele terá uma lotação máxima de 60 pessoas.
Leia MaisMetasploit Penetration Testing Cookbook by Packt Publishing
A Packt Publishing agendou para junho deste ano o lançamento de um livro focado no Metasploit
Leia MaisHardanger – Interessante ferramenta para o mundo windows
Não posso afirmar que o Hardanger seja uma web application penetration testing platform. Ele é uma ferramenta que auxilia este processo, mas está longe de ser um acunetix.
Leia MaisCurso de Desenvolvimento de Exploits – Nível 1
Anderson Peixoto ministrará um curso presencial focado no desenvolvimento de exploits em SP
Leia MaisUniOFuzz – Ferramenta para Fuzzing
Mais uma interessante ferramenta de segurança é lançada. A cada dia a vida da galera que trabalha com segurança está ficando mais fácil.. hehehe
Leia MaisUtilizando o grep para encontrar possíveis problemas em seu código PHP
Uma pequena lista de comandos de comandos grep que servem para varrer códigos PHP na busca de possíveis problemas de segurança
Leia MaisNmap está ficando melhor
Nmap mais leve e com algumas melhorias para o Mac e muitas para o Windows.
Leia MaisO que fazer depois de ter invadido um server ?
Que tal uma listinha contendo diversos comandos para serem utilizados depois que você conseguiu o shell de uma vítima ?
Leia MaisThe Mole – Automatic SQL Injection SQLi Exploitation Tool
The Mole é uma ferramenta para execução de ataques SQL Injection de forma automática.
Leia MaisProcurando por bugs no Joomla – Joomscan Security Scanner
Joomscan Security Scanner – uma ferramenta que auxilia na descoberta de falhas no Joomla, algo que o pessoal já estava “quase careca” de saber.
Leia MaisUniscan 5.2 – Scan de vulnerabilidades novinho em folha
Saiu a nova versão do uniscan e com uma série de melhorias. Vale a pena dar uma conferida.
Leia MaisDesafio Hacker – Se você é bom, então invada!
Alan Sanches acaba de divulgar o Desafio Hacker – Se você é bom, então invada o servidor dele
Leia MaisCertified Cyber Security Ninja (CCSN) by The Hacker News
O pessoal que mantem o excelente The Hacker News anúncio um curso e uma certificação focada em segurança, resta saber se é bom.
Leia MaisWordPress e os seus milhares de plugins maravilhosos e bugados
Wordpress é uma das plataformas para blogs e sites mais utilizadas em todo o mundo, isso devido aos seus milhares de plugins, o problema é que muitos deles possuem sérias vulnerabilidades.
Leia MaisSorteio de 2 ingressos para o Silver Bullet
Que tal concorrer a um ingresso para o Silver Bullet que será sorteado amanhã, às 18:00 ?
Leia MaisVulnerabilidades no WordPress e o coruja q paga o pato
Há dezenas de vulnerabilidades no wordpress, muitas delas já foram sanadas, mas outras continuam aí.. Pena que eu não tenho acesso aos meus logs e nem direito de configurar o mod_security.
Leia MaisProfissionais que trabalham suportando ambientes Web precisam saber cada vez mais sobre segurança.
O profissional de TI, obrigatoriamente, precisa cada vez mais aprender sobre segurança. Isso não é mais um papel dedicado a um único time.
Leia MaisFerramenta para ataque DDoS via SSL
O pessoal The Hacker’s Choice já começa a semana lançado uma ferramenta bem interessante para comunidade de segurança da informação, acontece que muita gente vai ter problemas com os seus servidores 
Metasploit Community Edition – Advance penetration testing tool by Rapid7
O time de desenvolvimento da Rapid7 acaba de lançar uma console gráfica para comunidade que já utiliza o velho conhecido Metasploit. Será o fim do armitage ?
Leia MaisHcon’s Security Testing Framework – Hcon STF
Hcon STF é um framework de segurança da informação que foi desenvolvido no Chromium. Totalmente portátil, este carinha promete ser uma boa suíte de ferramentas.
Leia MaisBotnet Optima DDOS 10a acaba de ser lançada
Você não precisa fuçar tanto via Internet para encontrar uma botnet para executar ataques DDoS.
Leia Mais
Comentários