-
Últimos Artigos
Introdução às vulnerabilidades XSLeaks
Este artigo tem como objetivo introduzir o conceito de XSLeaks e explicar alguns dos ataques mais comuns dessa nova classe de vulnerabilidades web, além de trazer exemplos concretos de problemas que foram achadas no mundo real. O que é a same-origin policy? Antes de introduzir o conceito de XSLeaks, é necessário primeiro entender o que é a same-origin policy e seu objetivo. Ela é uma das principais políticas de segurança da web e restringe como documentos e scripts carregados por
Programando um cliente de BitTorrent
Introdução Você, muito provavelmente, já precisou baixar um arquivo torrent na internet. Mesmo que a primeira coisa que tenha pensado quando disse isso seja algo relacionado a pirataria e coisas do gênero. Apesar da má fama que os torrents têm, em alguns casos é conveniente seu uso, como quando se vai baixar alguma distribuição baseada em linux. Para isso, se faz necessário o uso de algum cliente bittorrent. Os mais populares são: uTorrent, qBittorrent e o Bittorrent (não confundir com o pr
Rússia e Ucrânia: como a guerra acontece no ciberespaço
A ofensiva militar da Rússia contra a Ucrânia teve início no dia 24 de fevereiro. Há quase cinco meses, o ataque causou a morte de cinco mil civis, segundo a ONU, que alerta para a possibilidade de esse número ser bem maior, e a fuga de 16 milhões de ucranianos das cidades atacadas, sendo 5,7 milhões para fora do país. Logo no início da guerra, junto da ofensiva bélica, a Rússia utilizou ciberarmas em sua estratégia de ataque, desestabilizando serviços bancários, de defesa e de segurança,
Um pouco mais sobre Runtime Linking
Introdução No artigo de hoje falaremos sobre uma das técnicas mais utilizadas por malwares: a técnica de “Runtime Linking”. Como as aulas 19 e 20 do nosso curso do AMO já deram uma introdução bem legal sobre o assunto, esse artigo será um complemento e nosso foco será em uma forma mais “crua” e “escondida” de se utilizar/implementar esta técnica que é sem utilizar função alguma da API do Windows. Lembrando que assim como a maioria das técnicas apresentadas nessa série de artigos, a Run
Práticas de segurança para manter seu código no GitHub protegido
O GitHub é reconhecido como uma das principais redes de gerenciamento e armazenamento de código do mundo, sendo uma ferramenta que integra o cotidiano de um Dev, seja qual for o seu nível de experiência. Mas será que seu código no GitHub está sendo armazenado com segurança? O GitHub fornece várias ferramentas e configurações voltadas à segurança. Apesar disso, segundo uma pesquisa de 2019, o problema de segurança no GitHub está relacionado, muitas vezes, com o próprio comportamento de
-
-
-
Últimas Notícias
Conviso apresenta resultado de pesquisa sobre Mercado Brasileiro de AppSec
Até algumas semanas atrás, os leitores do Mente Binária que acessavam o portal podiam encontrar um link para participar de uma pesquisa sobre o cenário brasileiro de segurança de aplicações que estava sendo realizada pela Conviso, empresa SaaS especialista em AppSec e criadora da Conviso Platform. Nesta semana, os resultados do levantamento foram disponibilizados de forma gratuita por meio de um ebook. A pesquisa, que tem o objetivo de fomentar o mercado de AppSec, entrevistou profissionais
Tempest lança 3ª edição da sua Pesquisa de Cibersegurança em parceria com o DataFolha
A Tempest lançou a 3ª edição da sua Pesquisa de Cibersegurança. A pesquisa, que entrevistou líderes, gestores e técnicos da área de Segurança da Informação de 172 empresas brasileiras, contou com a parceria do Instituto Datafolha para investigar qual a importância e atual fase da cibersegurança nas empresas brasileiras, analisando questões relacionadas a orçamento, estrutura organizacional, presença de CISOs nos conselhos, entre outras. Confira alguns dos principais achados da pesquisa, que
Tempest abre 30 vagas para a 7ª edição do Programa de Estágio, com início ainda em 2022
A Tempest, maior empresa especializada em cibersegurança do Brasil, abriu as inscrições para a 7ª edição do seu Programa de Estágio 2022. Com 30 vagas abertas, podem participar pessoas com todos os cursos de nível superior (graduação) voltados para tecnologia da informação, administração, marketing, design e direito, com previsão de formatura entre fevereiro de 2023 a fevereiro de 2025. As vagas são para as áreas de SOC, Administração de Dispositivos de Segurança (ADS), Resposta a inciden
-
Forum latest threads
-
- 5 replies
- 229 views
-
- 2 replies
- 703 views
-
- 0 replies
- 269 views
-
- 0 replies
- 172 views
-
- 0 replies
- 256 views
-
-
Mantenedores
