Tag: solyd one

  • XXE (Entidade Externa XML): O que é esse ataque?

    XXE representa uma das vulnerabilidades mais críticas e subestimadas no mundo da segurança de aplicações web. Conforme as organizações aumentam sua dependência de dados estruturados em XML, certamente a necessidade de compreender os ataques de Entidade Externa XML torna-se fundamental. Afinal, esses ataques exploram fraquezas na configuração de parsers XML, permitindo que atacantes acessem arquivos locais,…

  • Amass: O que é e qual seu papel no Pentest?

    Amass representa, atualmente, uma das ferramentas mais poderosas no arsenal de qualquer profissional de segurança da informação. Esta solução open source revolucionou, certamente, a maneira como realizamos o mapeamento de superfícies de ataque em ambientes corporativos. Quando falamos de pentest profissional, a coleta de informações é, sem dúvida, a fase mais crítica – e é…

  • Ataque DoS: o que é e como se prevenir

    Imagine acordar um dia e descobrir que seu site está fora do ar, seus sistemas paralisados e seus clientes frustrados. Agora, pense que isso não foi um acidente, mas sim um ataque planejado para derrubar seus serviços. Esse é o poder de um ataque DoS (Denial of Service, ou Negação de Serviço, em português). Os ataques DoS…

  • Flipper Zero: O que é, como funciona e por que é ilegal no Brasil?

    Conheça o Flipper Zero! Saiba como ele pode ser usado em sistemas de controle de acesso, protocolos de rádio, sinais de infravermelho e outros!