Entendendo a falha CVE-2013-3304
No artigo a seguir iremos demonstrar a falha em sistemas de Storages Equalogic descoberta por nosso diretor e reportada a empresa Dell, segundo informações da Dell esta falha foi consertada em uma nova versão de firmware. A falha de CVE 2013-3304 não possui muitas informações na internet , as informações que encontramos são escassas e sem […]
Teste de Intrusão x Análise de Vulnerabilidades
- Artigos
- Tags:Análise de Segurança, O que é análise de vulnerabilidades?, O que é teste de intrusão?, Pentest, Teste de Intrusão, Teste de Intrusão vs Análise de Segurança, Teste de Intrusão x Análise de Segurança
Ultimamente presenciamos uma dúvida muito comum no mercado de segurança, entre o que é Teste de Intrusão e o que é a Análise de Vulnerabilidades, ambos são testes de segurança em sistemas computacionais e sistemas de informação, porém um apresenta uma gama maior e mais precisa de informações do que o outro, Por que isso? […]
SQL Injection
- Artigos
- Tags:Proteção de aplicações web, Proteção SQL Injection, SQL Injection, Tutorial SQL Injection, Web Application Firewall, XLabs Web Application Firewall
SQL Injection, como o nome já diz, se trata de injeções de comandos ao banco de dados através de parâmetros que podem ser alterados pelos usuários da aplicação, inserindo instruções a mais nas consultas ao banco de dados, devemos cuidar muito bem praticamente todos os campos de parâmetros, tanto parâmetros que utilizam GET ou POST, […]
