Vivemos em uma era digital, onde a internet desempenha um papel fundamental em nossas vidas. Através dela, temos acesso a uma infinidade de informações, serviços e entretenimento. No entanto, é importante estar ciente dos perigos que podem surgir ao navegar na web. Um dos maiores riscos que enfrentamos atualmente é o vazamento de dados pessoais, […]
Category: SegInfo
Teoria dos seis graus de separação
Seis graus de separação é a ideia de que todas as pessoas estão a seis ou menos conexões sociais umas das outras. Como resultado, uma cadeia de declarações ” amigo de um amigo ” pode ser feita para conectar duas pessoas quaisquer em um máximo de seis etapas. Também é conhecida como a regra dos seis apertos de mão. O conceito […]
O que é OSINT?
Inteligência de código aberto ( OSINT ) é a coleta e análise de dados coletados de fontes abertas (fontes encobertas e informações publicamente disponíveis [PAI]) para produzir inteligência acionável. O OSINT é usado principalmente em funções de segurança nacional , aplicação da lei e inteligência de negócios e é valioso para analistas que usam inteligência não confidencial para responder a requisitos de inteligência confidenciais , não confidenciais ou proprietários nas disciplinas de […]
O que é Apache mod_negotiation filename bruteforcing
Descrição mod_negotiation é um módulo do Apache responsável por selecionar o documento que melhor corresponda às capacidades do cliente, a partir de um dos vários documentos disponíveis. Se o cliente fornecer um cabeçalho Accept inválido, o servidor responderá com um erro 406 Not Acceptable contendo uma pseudo listagem de diretório. Esse comportamento pode ajudar um invasor a […]
Monitoramento contínuo e inteligência de ameças
Nos dias de hoje, as empresas estão cada vez mais vulneráveis a ameaças cibernéticas. A cibersegurança é um dos principais desafios enfrentados pelas organizações, pois as ameaças são constantes e podem ocorrer a qualquer momento. Por esse motivo, é essencial que as empresas implementem estratégias de monitoramento contínuo e inteligência de ameaças para aumentar a […]
Cross-site Scripting
Introdução O Cross-Site Scripting (XSS) é uma vulnerabilidade comum que afeta aplicativos web. Essa vulnerabilidade ocorre quando um aplicativo web não valida corretamente os dados de entrada fornecidos pelos usuários e permite que esses dados sejam exibidos na página da web sem o devido tratamento. Isso pode permitir que um invasor injete código malicioso na […]
Ataques na Camada OSI: Compreendendo e Mitigando Riscos
Introdução O modelo OSI (Open Systems Interconnection) é um padrão que permite a comunicação entre diferentes sistemas de rede. Ele é composto por sete camadas, cada uma responsável por uma parte do processo de comunicação. Infelizmente, também existem diversos tipos de ataques que podem ser executados em cada uma dessas camadas, comprometendo a segurança e […]
Cache Poisoning: Um Guia para Entender o Ataque e suas Implicações
O cache é um componente crítico de muitos sistemas distribuídos que visam melhorar a eficiência do acesso a dados. O cache armazena dados frequentemente acessados em um local de fácil acesso, permitindo que as consultas subsequentes sejam realizadas mais rapidamente. O cache é usado em uma ampla variedade de sistemas, incluindo navegadores da web, servidores […]
JWT – JSON Web Tokens: Problemas de segurança, formas de utilização e melhores práticas
Introdução JSON Web Tokens (JWT) são uma forma compacta, segura e independente de transmitir informações entre partes como um objeto JSON. Eles são comumente utilizados para autenticação e autorização em aplicações web e APIs (1). Este artigo irá discutir problemas de segurança associados ao uso de JWT, formas de utilização, melhores práticas e fontes relevantes, […]
DevSecOps: Integrando Segurança no Ciclo de Vida do Desenvolvimento de Software
Introdução DevSecOps é uma abordagem que busca integrar práticas de segurança no ciclo de vida do desenvolvimento de software, combinando as filosofias de Desenvolvimento (Dev), Segurança (Sec) e Operações (Ops) (Palo Alto Networks, 2021). O objetivo é garantir que as aplicações sejam desenvolvidas com segurança desde o início, reduzindo os riscos e o tempo de […]