SANS Lança Tutorial Sobre Automação de Varredura de Aplicações Web

No último dia 23 de janeiro, o SANS divulgou em blog sobre Penetration Testing, um mini tutorial sobre automação de varredura de aplicações web. Ao realizar um teste de invasão, algumas tarefas podem ser mundanas e repetitivas.  Para torná-las um pouco mais desafiadoras, desenvolver um script de automação para esses elementos de avaliação pode ser uma solução.… Ler mais

ModSecurity: Tutorial de Scanning Passivo de Vulnerabilidades

O blog SpiderLabs Anterior está publicando uma série de tutoriais sobre tópicos avançados de segurança da informação. O post da semana é a primeira parte de uma série sobre Scanning Passivo de Vulnerabilidades – Checagem no Open Source Vulnerability Database (OSVDB). Leia o texto completo em ModSecurity Advanced Topic of the Week: Passive Vulnerability Scanning… Ler mais

Detectando e explorando ataques XSS injection

O pesquisador de segurança responsável pelo blog punter-infosec.com lançou um tutorial de como usar o XSSer Tool, ferramenta para detectar e explorar vulnerabilidades XSS (cross-site scripting). Veja o guia no blog: Detecting and exploiting XSS injections using XSSer while Penetration testing | Life of a Penetration Tester(Hire a Hacker by the Night and Hire a… Ler mais