Melhores práticas de WAF e CDN em conformidade com a LGPD e GDPR
- Artigos,CDN,WAF
- Tags:CDN, Conformidade, Cross Site Scripting, DDoS, GDPR, Melhores práticas, SQL Injection, WAF, Web Application Firewall, XLabs Web Application Firewall, XSS Injection
A segurança de dados é uma prioridade máxima para todas as empresas na era digital. Com a introdução de regulamentações como a Lei Geral de Proteção de Dados (LGPD) no Brasil e a Regulação Geral de Proteção de Dados (GDPR) na União Europeia, as empresas estão sob pressão para garantir que seus sistemas de TI […]
Sobre ataques: Cross-site Scripting (XSS)
- Artigos
- Tags:Cross Site Scripting, DOM, DOM Based XSS, Reflected XSS, Stored XSS, Vulnerabilidade, XSS, XSS Injection
O XSS (Cross-Site Scripting) é uma vulnerabilidade comum encontrada em aplicações web, que permite a inserção de códigos JavaScript ou HTML por parte de cibercriminosos, a fim de obter vantagens indevidas. Geralmente, essa técnica é aplicada em páginas acessíveis a todos os usuários, como a página inicial de um site. Existem três tipos principais de […]
Modem D-Link DSL-500B GII XSS Injection Stored
- Falhas de Segurança
- Tags:Cross Site Scripting, D-Link, DSL-500B Generation 2, DSL-500BII, XSS Injection
Ao analisarmos a segurança do modem D-Link DSL-500B Geração 2, notamos a presença de algumas vulnerabilidades de Cross Site Scripting, ou mais conhecido como XSS Injection, todas as falhas permitem o modem armazenar códigos maliciosos, podendo originar um ataque externo à rede da vítima, neste caso a vítima mais comum seria o administrador do modem, este é um pequeno […]
CVE-2015-1028 D-Link Modem DSL-2730B XSS Injection Stored
Ao analisarmos a segurança do modem D-Link DSL-2730B, notamos a presença de algumas vulnerabilidades de Cross Site Scripting, ou mais conhecido como XSS Injection, todas as falhas permitem o modem armazenar códigos maliciosos, podendo originar um ataque externo à rede da vítima, neste caso a vítima mais comum seria o administrador do modem, este é um pequeno artigo que tem […]
CVE-2014-8556 Progress OpenEdge 11.2 – XSS Injection (Reflected)
Ao analisarmos a aplicação OpenEdge, identificamos algumas vulnerabilidades, após algumas tentativas de contato com a empresa sem sucesso decidimos por esperar a empresa lançar novas versões da aplicação para podermos divulgar as falhas, pois algumas podem ser utilizadas para o acesso indevido a arquivos sensíveis de computadores que utilizam a aplicação. Descrição da plataforma segundo […]
CVE-2014-8597 PHP-Fusion 7.02.07 – XSS Injection (Reflected)
Conforme os testes de segurança realizados em um CMS(Sistema de gerenciamento de conteúdo em português) chamado PHP-Fusion detectamos a presença de algumas falhas de segurança no painel de administração do CMS, conforme os CVE’s são separados por tipos de falhas, registramos dois CVE’s, e este artigo trata-se de uma exposição da falha de XSS Injection, […]
XLabs presente na 2ª Semana Acadêmica IFSul em Livramento
- Eventos
- Tags:2ª Semana Acadêmica, 2ª Semana Acadêmica IFSul, Cross Site Scripting, IFSul, Palestra Cross Site Scripting, Palestra XSS Injection, Semana Acadêmica, XSS Injection, XSS Injection e seus perigos
Durante a realização da 2ª Semana Acadêmica Integrada do IFSul Campus de Santana do Livramento, nossa empresa esteve presente levando o conhecimento adquirido por nossos especialistas em testes de intrusão, foi apresentada a palestra que explica a vulnerabilidade de Cross Site Scripting ou XSS Injection, ao qual tenta abranger ao máximo da falha, desde os […]
