Foi publicado um vídeo no youtube que demonstra uma possível ferramenta criado em Python que explora máquinas windows vulneráveis ao ms11-083
O Wowebook acaba de liberar para consulta o livro Securing SQL Server, leitura mais do que recomendada para quem trabalha suportando o mundo banco de dados do tio BILL
Acabou de ser lançado um guia ou bíblia de como assegurar os produtos Microsoft. É claro que muita gente vai dizer que é só não conectá-los à Internet, mas leiam o livro e tirem as suas próprias conclusões.
Saiu uma nova versão do Safe3 que é uma das mais poderosas ferramentas para realização de pentest focados em SQL Injection. Esta ferramenta tem uma série de features que automatizam e muito o trabalho de um pentest.
Microsoft lança uma nova versão do conjunto de bibliotecas asp.net que tem como objetivo auxiliar no desenvolvimento seguro e na proteção contra ataques XSS.
Muitas empresas cometem o erro de dizer que IaaS é igual a virtualização. O fato é que IaaS é muito mais que a virtualização, mas não quer dizer que você pode crescer o seu ambiente de uma hora para outra.
OAT é uma daqueles ferramentas para testar a segurança de uma senha bem interessante, mas que pode lhe dar um dor de cabeça daquelas.
O novo site do São Paulo Futebol Clube está no ar, mas ele subiu em um IIS 7 com x-ASPNet. Muita gente que trabalha com Web e segurança vai falar que não foi uma boa ideia.
