ArquivosTag : Web
Uma Grande Promoção da OYS ACADEMY para os leitores
Promoção da OYS para os leitores do blog — aproveitem
Leia MaisWebinar #8 – Ataques em Aplicações Web – Edição XSS – Stored, Reflected e DOM based
Seminários da Clavis focados em segurança. A Oitava edição foca em aplicações Web, XSS – Stored, Reflected e DOM based
Leia MaisEstatísticas de ataques DDoS
O Anchises escreveu um excelente artigo em seu blog – eu tinha mais alguns pontos para colocar sobre ataques DDoS – hora bolas, eu sofro estes a cada segundo…
Leia MaisFortalecendo a Segurança de servidores WEB
O pessoal do ashack está oferecendo treinamentos à distância focados em segurança e com um valor bem interessante
Leia MaisWowebook libera para consulta o livro Practical Load Balancing
Um livro focado em Load Balancing foi lançado 12 anos depois do primeiro que eu li a respeito.. De lá para cá, muita coisa mudou..
Leia MaisCurso de Administração JBoss à distância
Curso à distância para administração do servidor aplicacional Jboss – Aulas tendo início em junho.
Leia MaisDocumentação do mod_rewrite reescrita e muito melhor.
A apache foundation conseguiu lançar uma nova versão do velho índio depois de 12 anos e de quebra, ela melhorou e muito a documentação que explicava como utilizar o mod_rewrite
Leia MaisMelhores práticas para implementação de SSL/TLS
Paper escrito pelo criador do mod_security que apresenta as melhores práticas para a implementação de SSL/TLS.
Leia MaisCurso presencial de Varnish + Nginx + Apache em SP
Treinamento presencial de Varnish + Nginx + Apache em SP – Como montar um servidor ou ambiente performático.
Leia MaisVanguard – Ferramenta para Testes de Intrusão Web, em Perl
Ferramenta para execução testes de intrusão em aplicações Web
Leia MaisHardanger – Interessante ferramenta para o mundo windows
Não posso afirmar que o Hardanger seja uma web application penetration testing platform. Ele é uma ferramenta que auxilia este processo, mas está longe de ser um acunetix.
Leia MaisOficinas de segurança, virtualização e Web na Campus-Party, vão rolar ?
Além das palestras e oficinas oficias que rolarão na campus, eu e um grupo de amigos estamos pensando em montar algo a mais para galera que estará presente.
Leia MaisSaiu a nova versão do OpenSSL que promete resolver o problema da CVE-2011-4108
Saiu a nova versão do OpenSSL que promete resolver o problema da CVE-2011-4108, mas não saia igual um louco compilando o seu apache com ela não.
Leia MaisO caralho, acharam uma vulnerabilidade no PHP Suhosin ?!?!?!
Encontraram uma falha de segurança em uma das extensões do PHP Suhosin, a transparent cookie encryption
Leia MaisHardening antes e depois do crescimento da web
A forma como trabalhamos mudou nesses últimos anos. Mas alguns administradores esqueceram que também mudou a forma como devemos assegurar os nossos servidores e ambientes.
Leia MaisUtilizando o grep para encontrar possíveis problemas em seu código PHP
Uma pequena lista de comandos de comandos grep que servem para varrer códigos PHP na busca de possíveis problemas de segurança
Leia MaisRIPS: PHP security code scanner 0.51
Mais uma aplicação para analisar se um uma aplicação PHP foi desenvolvida seguindo as melhores práticas de segurança.
Leia MaisArachni – Web Application security Scanner
Saiu uma nova versão do Arachni, um Web application security scanner que pode ajudar e muito a encontrar bugs em seus aplicações Web.
Leia MaisCURSO WEB HACKING por US$ 50.00
Curso de Web Hacking por US$ 50.00 – acho que vale a pena, tanto pelo preço, mais também pelo conteúdo.
Leia MaisHashDos – Agitando a galera que administra grandes sites
Uma nova vulnerabilidade foi encontrada e que afeta a maioria das linguagens de programação voltadas ao mundo WEB. Esta vulnerabilidade pode ser explorada via uma simples requisição HTTP, ela se chama HashDos
Leia MaisOWASP Paraiba Day 2012
O OWASP Paraíba Day 2012 será um evento de Segurança da Informação, mais especificamente Segurança em Aplicações, que acontecerá no dia 20 de Janeiro de 2012 em João Pessoa, Paraíba.
Leia Maissslyze – Teste de forma rápida as configurações do seu ambiente com SSL
SSLyze é uma interessante ferramenta opensource que verifica se o seu servidor SSL está bem configurado ou não
Leia Mais
Comentários