Melhores práticas de WAF e CDN em conformidade com a LGPD e GDPR
- Artigos,CDN,WAF
- Tags:CDN, Conformidade, Cross Site Scripting, DDoS, GDPR, Melhores práticas, SQL Injection, WAF, Web Application Firewall, XLabs Web Application Firewall, XSS Injection
A segurança de dados é uma prioridade máxima para todas as empresas na era digital. Com a introdução de regulamentações como a Lei Geral de Proteção de Dados (LGPD) no Brasil e a Regulação Geral de Proteção de Dados (GDPR) na União Europeia, as empresas estão sob pressão para garantir que seus sistemas de TI […]
Sobre ataques: Cross-site Scripting (XSS)
- Artigos
- Tags:Cross Site Scripting, DOM, DOM Based XSS, Reflected XSS, Stored XSS, Vulnerabilidade, XSS, XSS Injection
O XSS (Cross-Site Scripting) é uma vulnerabilidade comum encontrada em aplicações web, que permite a inserção de códigos JavaScript ou HTML por parte de cibercriminosos, a fim de obter vantagens indevidas. Geralmente, essa técnica é aplicada em páginas acessíveis a todos os usuários, como a página inicial de um site. Existem três tipos principais de […]
Modem D-Link DSL-500B GII XSS Injection Stored
- Falhas de Segurança
- Tags:Cross Site Scripting, D-Link, DSL-500B Generation 2, DSL-500BII, XSS Injection
Ao analisarmos a segurança do modem D-Link DSL-500B Geração 2, notamos a presença de algumas vulnerabilidades de Cross Site Scripting, ou mais conhecido como XSS Injection, todas as falhas permitem o modem armazenar códigos maliciosos, podendo originar um ataque externo à rede da vítima, neste caso a vítima mais comum seria o administrador do modem, este é um pequeno […]
Webinar: segurança em aplicações web
- Eventos
- Tags:Segurança em aplicações web, SQL Injection, Web Application Firewall, Web Firewall, Web Security, Web Site Firewall, webinar, webinar segurança da informação, XLabs Web Firewall, XSS Injection
Primeiro seminário Web da XLabs Security sobre segurança em aplicações web, ao qual irá abordar o tema “como Hackers fazem para invadir e furtar informações de instituições e seus clientes”. Especialistas da XLabs Security irão explicar como hackers (ou crackers) utilizam os web sites das próprias instituições para prejudicar financeiramente as mesmas, além de poder […]
CVE-2014-8556 Progress OpenEdge 11.2 – XSS Injection (Reflected)
Ao analisarmos a aplicação OpenEdge, identificamos algumas vulnerabilidades, após algumas tentativas de contato com a empresa sem sucesso decidimos por esperar a empresa lançar novas versões da aplicação para podermos divulgar as falhas, pois algumas podem ser utilizadas para o acesso indevido a arquivos sensíveis de computadores que utilizam a aplicação. Descrição da plataforma segundo […]
CVE-2014-8597 PHP-Fusion 7.02.07 – XSS Injection (Reflected)
Conforme os testes de segurança realizados em um CMS(Sistema de gerenciamento de conteúdo em português) chamado PHP-Fusion detectamos a presença de algumas falhas de segurança no painel de administração do CMS, conforme os CVE’s são separados por tipos de falhas, registramos dois CVE’s, e este artigo trata-se de uma exposição da falha de XSS Injection, […]
XLabs presente na 2ª Semana Acadêmica IFSul em Livramento
- Eventos
- Tags:2ª Semana Acadêmica, 2ª Semana Acadêmica IFSul, Cross Site Scripting, IFSul, Palestra Cross Site Scripting, Palestra XSS Injection, Semana Acadêmica, XSS Injection, XSS Injection e seus perigos
Durante a realização da 2ª Semana Acadêmica Integrada do IFSul Campus de Santana do Livramento, nossa empresa esteve presente levando o conhecimento adquirido por nossos especialistas em testes de intrusão, foi apresentada a palestra que explica a vulnerabilidade de Cross Site Scripting ou XSS Injection, ao qual tenta abranger ao máximo da falha, desde os […]
