A OWASP (Open Web Application Security Project) está publicando uma série de tutoriais em vídeo explicando o funcionamento de ataques de injeção SQL, o tipo de ataque mais comum segundo o ranking top 10 da organização. O vídeo abaixo ilustra SQL injection, discute outros ataques de injeção de código, cobre correções básicas, e dá recomendações… Read More
Palestra sobre testes de segurança em aplicações web
Rafael Los, evangelista de segurança na HP, fala sobre testes de segurança em aplicações web e oferece várias dicas. O vídeo foi gravado na conferência OWASP AppSec USA 2010. Rafal Los, Into the Rabbit Hole: Execution Flow-based Web Application Testing from AppSec USA 2010 on Vimeo. Via Help Net Security.
Sumário das atualizações de segurança da Microsoft no mês de agosto
Conforme anunciado aqui no SegInfo diversas vezes, ontem (10/08) foi a tuesday patch do mês, dia em que a Microsoft lança atualizações de segurança. Este mês tivemos um número recorde de 34 atualizações de segurança. O Internet Storm Center fez um sumário sobre as atualizações. Dentre as vulnerabilidades corrigidas, duas muito interessantes: falhas nos codecs… Read More