Application Security, Web Application Security 16/abril/2025 Visão geral sobre vulnerabilidades na implementação do protocolo OAuth Embora amplamente utilizado por aplicações web, se implementado de maneira inadequada, o OAuth pode levar ao sequestro de tokens, redirecionamento para aplicações maliciosas entre outras possibilidades. Neste blogpost, abordaremos algumas das vulnerabilidades inerentes à implementação inadequada do protocolo e como mitigá-las.
Web Application Security 01/setembro/2022 Cross-site Scripting (XSS), variantes e correção Constantemente mencionado no OWASP Top Ten, o XSS possibilita o sequestro de sessões, modificações da aplicação, redirecionamento para sites maliciosos, entre outros. Aqui abordaremos os conceitos e como evitar que ocorra em nossas aplicações
Web Application Security 24/fevereiro/2021 SQL Injection: tinha uma vírgula no meio do caminho Como explorar, de maneira eficiente, um Blind SQL Injection quando a aplicação vulnerável extirpa da requisição o caractere “,” (vírgula)?
Web Application Security 18/janeiro/2021 Falhas no Controle de Acesso em Aplicações Web Havendo uma vulnerabilidade, um atacante poderia comprometer a aplicação por completo
Application Security, Web Application Security 16/abril/2025 Visão geral sobre vulnerabilidades na implementação do protocolo OAuth Embora amplamente utilizado por aplicações web, se implementado de maneira inadequada, o OAuth pode levar ao sequestro de tokens, redirecionamento para aplicações maliciosas entre outras possibilidades. Neste blogpost, abordaremos algumas das vulnerabilidades inerentes à implementação inadequada do protocolo e como mitigá-las.
Web Application Security 01/setembro/2022 Cross-site Scripting (XSS), variantes e correção Constantemente mencionado no OWASP Top Ten, o XSS possibilita o sequestro de sessões, modificações da aplicação, redirecionamento para sites maliciosos, entre outros. Aqui abordaremos os conceitos e como evitar que ocorra em nossas aplicações
Web Application Security 24/fevereiro/2021 SQL Injection: tinha uma vírgula no meio do caminho Como explorar, de maneira eficiente, um Blind SQL Injection quando a aplicação vulnerável extirpa da requisição o caractere “,” (vírgula)?
Web Application Security 18/janeiro/2021 Falhas no Controle de Acesso em Aplicações Web Havendo uma vulnerabilidade, um atacante poderia comprometer a aplicação por completo
