Ataques de Path Transversal
O ataque de Path Transversal tem o objetivo de acessar arquivos e diretórios que estão armazenados fora do diretório utilizado pela aplicação (Webroot).Acessando a...
Roteiro para a melhoria da segurança dos sistemas
Para facilitar a vida dos desenvolvedores, abaixo seguem 2 regras para trabalhar melhor o aspecto de segurança da aplicação, seguindo como um roteiro para melhorar a...
Cross-Site Scripting (xss): Riscos e Soluções
Cross-site-scripting attacks, ou Xss como são conhecidos, são um tipo de Injection attacks, onde scripts maliciosos são injetados através de parâmetros confiáveis em um...
Vulnerabilidades: como explorá-las?
Filtragem Incorreta de Caracteres de EscapeOcorre quando o dado inputado na variável não é filtrado para remoção de caracteres de escape e então é transformado em uma...
SQL Injections
Existentes a mais de uma década, os ataques de SQL Injection vem crescendo drasticamente nos últimos anos, como exemplo, no segundo trimestre de 2008 tivemos...
Como se proteger?
Como se proteger?Todos os dados inputados por usuários não podem ser inputados diretamente em um SQL statement. Ao invés disso devem ser utilizadas queries...
Segurança em Aplicações
É muito comum encontrarmos artigos técnicos e não técnicos comentando sobre invasões em computadores, redes, certificados digitais SSL e sites seguros, afinal diante da...