Detectando e explorando ataques XSS injection

quinta-feira, agosto 26th, 2010 Posted in Notícia | No Comments »

O pesquisador de segurança responsável pelo blog punter-infosec.com lançou um tutorial de como usar o XSSer Tool, ferramenta para detectar e explorar vulnerabilidades XSS (cross-site scripting). Veja o guia no ... Read more..

Entenda e evite o funcionamento de exploit CSS XSS para Mozilla Firefox

quarta-feira, agosto 25th, 2010 Posted in Notícia | No Comments »

Em artigo em seu blog, Zachary Weinberg fala sobre o funcionamento de uma vulnerabilidade recém corrigida no parser CSS que permite um ataque XSS (cross-site scripting). De forma semelhante a ... Read more..

Lista dos ataques mais populares: XSS e SQL Injection lideram ranking.

quinta-feira, agosto 5th, 2010 Posted in Notícia | No Comments »

A empresa de segurança Cenzic divulgou um relatório estatístico sobre as tendências de segurança em aplicações Web com dados do primeiro semestre de 2010. Segundo o relatório, 66% das vulnerabilidades reportadas ... Read more..

Estatísticas de Incidentes e Spam do CERT.br para o segundo trimestre de 2010

sexta-feira, julho 16th, 2010 Posted in Notícia | No Comments »

O CERT.br divulgou as estatísticas de incidentes e spam referentes ao segundo trimestre de 2010. Passando rapidamente pelas estatísticas, que podem ser vistas em detalhe no relatório do CERT.br: no segundo ... Read more..

Infestação maciça de servidores IIS/ASP – robint.us

quinta-feira, junho 10th, 2010 Posted in Notícia | No Comments »

Desde o último dia 8, uma grande quantidade de servidores rodando IIS/ASP foram infectados num ataque de SQL injection, embutindo um malware apontando para o site robint.us, usando a técnica ... Read more..

Next Entries »