Foram publicados aqui as apresentações desta confraria que se realizou em Coimbra no passado dia 13. They snitch under your own eyes! [Covert Channels Technology], Francisco Rente [pdf] [mp3] [vídeo] Neofelis, Mac OS X Honeypot Framework, João Franco [pdf] [mp3] [vídeo] Mecanismos de combate ao Malware, Lino Santos [pdf] When crypto goes wrong, Samuel Neves [pdf] [mp3] [vídeo]
Este LiveCD – Samurai Web Testing Framework é uma compilação razoável de ferramentas vocacionadas para pen testing em aplicações web. Segundos os autores, foram escolhidas as ferramentas mais conhecidas na área e pré-instaladas no sistema. Página do projecto [aqui] e secção de download [aqui].
Já tinha dado a conhecer o Websecurify no Unsecurity e, como saiu ontem uma nova versão, decidi publicar aqui também. O Websecurify é uma framework de testes de segurança que permite identificar vulnerabilidades usando automatização de um browser avançado e técnicas de fuzzing. Esta framework foi programada em Javascript e é executada com sucesso em [...]
Este Framework ajuda aos cibercriminosos controlarem vários botnets com um frontend web. O myLoader já é conhecido à cerca de 6 meses mas só neste último mês é se tornou mais activo. Este crimeware está a vendo no mercado negro por $700 e é conhecido por distribuir o trojan Oficla, também conhecido por Sasfis. Mais [...]
Ainda em fase de discussão e embrionária sobre a vulnerabilidade XSS no ViewState da framework .NET, podem visualizar um vídeo [aqui] e consultar um relatório [aqui].
Entre as 40 correcções de bugs, 6 delas são de segurança. As novas versões corrigem algumas falhas XSS em alguns componentes. Mais informação [aqui].
Durzosploit é uma framework que gera exploits javascript em ambiente consola. O objetivo do projeto é gerar rapidamente exploits em javascript para falhas XSS (Cross Site Scritping) em aplicações web. Ter em conta que esta ferramenta não serve para encontrar vulnerabilidades mas sim ajudar a implementar um exploit uma falha encontrada. Pode obter mais informações [...]
Para receber as últimas notícias deste blogue, subscreva os RSS que disponibilizamos para si grátis.
© 2009-2010 WebSegura.net. Todos os direitos reservados.
Powered by WordPress. Design by 
Últimos comentários