Ethical Hacking: o guarda-costas digital
Neste artigo, vamos explorar o conceito de Ethical Hacking, que envolve a utilização legal e ética de habilidades de hacking para identificar e corrigir vulnerabilidades em sistemas, redes e aplicativos. Introdução Os hackers éticos conduzem testes de penetração, também conhecidos como “penetration testing” ou Pentest, com o objetivo de simular ataques cibernéticos e descobrir pontos […]
Sobre ataques: Cross-site Scripting (XSS)
- Artigos
- Tags:Cross Site Scripting, DOM, DOM Based XSS, Reflected XSS, Stored XSS, Vulnerabilidade, XSS, XSS Injection
O XSS (Cross-Site Scripting) é uma vulnerabilidade comum encontrada em aplicações web, que permite a inserção de códigos JavaScript ou HTML por parte de cibercriminosos, a fim de obter vantagens indevidas. Geralmente, essa técnica é aplicada em páginas acessíveis a todos os usuários, como a página inicial de um site. Existem três tipos principais de […]
Brasil foi responsável por mais de 112 terabytes de dados expostos no último ano
A Tenable, criadora do Nessus (ferramenta de varredura de vulnerabilidades), publicou o que chamou de “Relatório do Cenário de Ameaças” onde, pasmem, o Brasil foi responsável por mais de 112 terabytes de dados expostos… só 43% dos 257 terabytes registrados no mundo todo. É, está tocando We are The Champions do Queen na minha cabeça […]
