HTTP PARAMETER POLUTION
A Poluição por Parâmetro HTTP (HPP) é uma técnica de evasão a ataques da Web que permite que um invasor crie uma solicitação HTTP para manipular ou recuperar informações ocultas. Para entender o ataque conhecido como Poluição em Parâmetros HTTP é necessário, primeiro, ter em mente que em aplicações web modernas é extremamente comum que […]
Entendendo o DDoS não intencional
- Casos de Segurança
- Tags:CDN, Content Delivery Network, DDoS Layer 7, DDoS não intencional, WAF, WAFs, Web Application Firewall
Muito comum hoje em dia, os ataques de negação de serviço distribuído, ou DDoS como conhecido no mundo da internet, são ataques que visam a indisponibilidade de serviços de forma intencional por atacantes sob suas vítimas. Muitas vezes utilizado como uma “cortina de fumaça” para desviar atenção de invasões ou até mesmo como represálias a […]
Webinar: segurança em aplicações web
- Eventos
- Tags:Segurança em aplicações web, SQL Injection, Web Application Firewall, Web Firewall, Web Security, Web Site Firewall, webinar, webinar segurança da informação, XLabs Web Firewall, XSS Injection
Primeiro seminário Web da XLabs Security sobre segurança em aplicações web, ao qual irá abordar o tema “como Hackers fazem para invadir e furtar informações de instituições e seus clientes”. Especialistas da XLabs Security irão explicar como hackers (ou crackers) utilizam os web sites das próprias instituições para prejudicar financeiramente as mesmas, além de poder […]
Vídeo: protegendo seu website em minutos
- Artigos
- Tags:Protegendo Web Site, Proteger Web Site, Video Tutorial XLabs Web Firewall, WAF, Web Application, Web Application Firewall, XLabs Web Application Firewall, XLabs Web Firewall
A exatamente dois meses atrás lançamos nosso Web Application Firewall, um sistema desenvolvido nacionalmente por nossa empresa, que tem por objetivo principal proporcionar a segurança, estabilidade e integridade de websites e sistemas baseados em Web. O serviço da XLabs Security é de simples implementação, não é necessária a instalação de plugins ou módulos em seu […]
Web CTB-Locker, O mais novo Ransomware que ataca Websites WordPress
- Casos de Segurança
- Tags:Cloud WAF, Ransonware, Web Application Firewall, Web Critroni, Web CTB-Locker, Web Ransonware, XLabs Web Application Firewall
Com o crescente aumento da procura por serviços de desinfecção de websites e computadores com os arquivos “sequestrados”, ultimamente presenciamos diversos casos, como o vivenciado por um hospital nos Estados Unidos, o Hollywood Presbyterian Medical Center, que teve toda a sua operação paralisada e obrigou funcionários e médicos a utilizarem fichas e prontuários escritos a […]
Vídeo Lançamento do XLabs Web Firewall
- Artigos
- Tags:slack.com, slack.com and WAF, slack.com WAF integration, Slack.com Web Firewall integração, Web Application Firewall, Web Application Firewall Slack Integração, Web Firewall slack integration, XLabs Web Firewall
Após diversos dias de desenvolvimento e aperfeiçoamento da ferramenta, decidimos por lançar oficialmente o XLabs Web Application Firewall, já com cases de sucesso em sua versão 1.0 Beta, atualmente se encontra em sua versão 2.x ao qual traz diversas inovações quando falamos em Web Application Firewall’s, trata-se do primeiro WAF a ser integrado completamente aos […]
XLabs Web Firewall na defesa de um ataque DDoS em Layer 7 [Caso Real]
- Casos de Segurança
- Tags:Application DDoS, DDoS em aplicação, DDoS Layer 7, DoS em aplicação, Layer 7 Protection, PA-3020, Palo-Alto PA-3020, web app, Web Application Firewall, Website Firewall, XLabs Web Application Firewall, XLabs Web Firewall
No mês de abril do ano de 2015 fomos contratados por uma das maiores empresas em hospedagem de websites e cloud computing do Brasil para a defesa de seus sistemas, aos quais vinham sofrendo diariamente diversos ataques sofisticados direcionados a sua infraestrutura de TI e sistemas próprios. O nome e informações do cliente serão omitidos […]
Web Application Firewall, sobrevivendo a ataques web
- Artigos
- Tags:IPS vs WAF, NGFW vs WAF, Proteção SQL Injection, Proteção Web Sites, Proteção XSS Injection, WAF, web app, Web Application Firewall, Web Firewall, Website Firewall, XLabs Web Application Firewall
Firewall’s normais ou modernos e sistemas de prevenção de intrusão não fornecem proteções suficientes para a maioria dos sites voltados ao público ou aplicações Web personalizadas e críticas para os negócios internos de empresas e todos os negócios que envolvem a web. Explicamos como os Web Application Firewall’s podem ajudar os gestores de segurança a proteger melhor esta parte […]
SQL Injection
- Artigos
- Tags:Proteção de aplicações web, Proteção SQL Injection, SQL Injection, Tutorial SQL Injection, Web Application Firewall, XLabs Web Application Firewall
SQL Injection, como o nome já diz, se trata de injeções de comandos ao banco de dados através de parâmetros que podem ser alterados pelos usuários da aplicação, inserindo instruções a mais nas consultas ao banco de dados, devemos cuidar muito bem praticamente todos os campos de parâmetros, tanto parâmetros que utilizam GET ou POST, […]
