Mais uma ótima tirinha do xkcd traduzida: Exploits of a mom
Tutoriais de ataques de injeção SQL da OWASP
A OWASP (Open Web Application Security Project) está publicando uma série de tutoriais em vídeo explicando o funcionamento de ataques de injeção SQL, o tipo de ataque mais comum segundo o ranking top 10 da organização. O vídeo abaixo ilustra SQL injection, discute outros ataques de injeção de código, cobre correções básicas, e dá recomendações… Read More
Mais uma ótima tirinha: “Exploits de uma mãe”
Mais uma ótima tirinha do xkcd traduzida: Exploits of a mom
Vulnerabilidade SQL Injection no Zabbix 1.8.1 e anteriores
Foi encontrada uma falha de vulnerabilidade SQL Injection na versão 1.8.1 do Zabbix, ferramenta de monitoramento opensource. A falha permitiria que um atacante rodasse consultas arbitrárias ao banco de dados, comprometendo a aplicação ou explorando falhas no banco de dados em si. A falha, que afeta não só a versão 1.8.1 como todas as anteriores,… Read More