Introdução à Ciber Higiene
Ninguém quer ser invadido, ter seus dados vazados e ter que responder por isso, não é? É importante fazer a…
8 anos atrás
Anderson Dadario
Anderson Dadario é fundador do Gauntlet.io, serviço gratuito para execução de diversos scanners de segurança em aplicações web; Dadario possui larga experiência com testes de intrusão, análise de vulnerabilidades e integração de segurança no ciclo de desenvolvimento de software. Site: https://dadario.com.br
Falha nos protocolos OAuth 2.0 e OpenID? Entenda com exemplos
Estão circulado notícias a respeito de uma possível falha de "Covert Redirect" nos protocolos OAuth 2.0 e OpenID que parece…
10 anos atrás
6 Ataques com QR Code
Nos primórdios da Internet os crackers tentam fazer com que usuários acessem links maliciosos por meio de diversas táticas, incluindo…
11 anos atrás
Protegendo-se quando o malware estiver na fonte
Foi descoberto um backdoor no phpMyAdmin, uma das mais famosas interfaces web para administrar bancos de dados MySQL.
11 anos atrás
Como NÃO se deve utilizar o CORS (HTML 5 Security)
HTML5 - Cross-Origin-Resource-Sharing (CORS), você já ouviu falar? Pois bem, trata-se de uma especificação da W3C que permite autenticar e…
11 anos atrás
Cross-Site Tracing quase 10 anos depois
Em muitos relatórios de análise de vulnerabilidades é comum encontrar instruções para desabilitar o método “TRACE” dos servidores web para…
11 anos atrás
2 fatores de autenticação
Diversos sistemas web implementam ao menos um fator de autenticação para validar se o usuário está acessando é quem ele…
11 anos atrás
10 dicas de segurança para desenvolver aplicações iOS
Muito se fala do OWASP Top 10 para aplicações Web, mas nem tanto sobre o OWASP Top 10 para aplicações…
11 anos atrás
