O que é WAF e por que investir nessa proteção?
- Artigos
- Tags:CDN, WAF, Web Application Firewall
A internet faz parte da rotina de praticamente todas as pessoas e empresas, e a dependência da rede mundial para operações importantes, entre elas transações financeiras e armazenamento de dados, exige ferramentas de cibersegurança cada vez mais sofisticadas, a fim de garantir a devida proteção. Neste contexto surge o WAF, Web Application Firewall, uma tecnologia […]
Como a pandemia agravou os ciberataques à área da saúde
Saiba mais como a intensificação da pandemia acabou agravando os casos de ciberataques à área da saúde e como se prevenir.
SSL e TLS: entenda o que são esses protocolos e qual você deve utilizar
Já parou para pensar como é feita a segurança das informações que saem do seu navegador até o servidor onde está hospedada a aplicação/site que você está visitando? Não?! Então, deixa a gente te contar… Essa segurança é feita por dois protocolos de segurança: o SSL e o TLS. Eles são a abreviação dos termos em […]
Lançamento do app WAF-Hook
- Códigos,Desenvolvimento
- Tags:CDN, Detecção WAFs, WAF, WAF-Hook, wafhook
Pensando na necessidade que temos no dia a dia durante conversas, ou até mesmo em pequenas análises onde precisamos de agilidade para analisar a segurança de um website, identificar possíveis mecanismos de defesa de websites como WAF’s ou Firewalls de Nova Geração nós desenvolvemos um aplicativo mobile de simples utilização para a identificação de WAF’s […]
WordPress multi DoS vuln (DDoS)
- Falhas de Segurança
- Tags:CDN, CVE-2020-25518, CVE-2020-25519, DDoS, DoS, WAF, wordpress
Em torno das 20h do dia 17 de agosto de 2020, o centro de operações de segurança da XLabs Security que monitora nossos sistemas de CDN e WAF, identificou uma anormalidade no tráfego na aplicação de um cliente. O tráfego incomum estava sendo direcionado ao arquivo install.php do WordPress, provindo de diferentes origens, caracterizando um […]
Phishing: identificando um email suspeito
- Analises em Malwares,Artigos,Casos de Segurança,Dicas,Falhas de Segurança
- Tags:cybersecurity, Pentest, phishing, WAF
Lembra que há um tempinho atrás nós listamos o que ia estar “em alta” no que diz respeito a hacking em 2020 (http://bit.ly/2E45ap9)?!
A gente já vai te ajudando a se preparar para essas modas aí e você poder aproveitar sua água de coco na sua rede descansado.
Nesse artigo de hoje falamos sobre o Phishing através do email que você recebe, então, olhos bem abertos e não esqueça o protetor.. de informação, é claro.
HTTP PARAMETER POLUTION
A Poluição por Parâmetro HTTP (HPP) é uma técnica de evasão a ataques da Web que permite que um invasor crie uma solicitação HTTP para manipular ou recuperar informações ocultas. Para entender o ataque conhecido como Poluição em Parâmetros HTTP é necessário, primeiro, ter em mente que em aplicações web modernas é extremamente comum que […]
Entendendo o DDoS não intencional
- Casos de Segurança
- Tags:CDN, Content Delivery Network, DDoS Layer 7, DDoS não intencional, WAF, WAFs, Web Application Firewall
Muito comum hoje em dia, os ataques de negação de serviço distribuído, ou DDoS como conhecido no mundo da internet, são ataques que visam a indisponibilidade de serviços de forma intencional por atacantes sob suas vítimas. Muitas vezes utilizado como uma “cortina de fumaça” para desviar atenção de invasões ou até mesmo como represálias a […]
CVE-2018-10531 America’s Army Proving Grounds DDoS Amplification
- Falhas de Segurança
- Tags:America's Army, America's Army Proving Grounds, CDN, CVE-2018-10531, DDoS, DDoS Amplification, DDoS Protection, Exploit-DB, WAF
Durante análises do fluxo de tráfego de nossa CDN, muitas vezes nos deparamos com tráfegos de UDP Flood, e através de um desses ataques que mitigamos surgiu a ideia de desenvolvermos uma palestra que demonstre a possibilidade de amplificação de ataques DDoS com a utilização de Game Servers. Isso mesmo, servidores de jogos on-line hoje […]
Certificate Pinning
Com a constante utilização de smartphones e dispositivos em redes wireless, surgiu uma grande preocupação relacionada à segurança dos dados que estão trafegando na rede, uma vez que estas informações podem ser interceptadas e analisadas por um possível atacante. Torna-se ainda mais preocupante, pelo fato de que estas informações podem estar sendo interceptadas, mesmo elas sendo enviadas através […]
