Monthly Archives: October 2024

O presente artigo tem como objetivo descrever tecnicamente o funcionamento de um ataque XSS (Cross Site Scripting), uma técnica amplamente usada para explorar vulnerabilidades em websites e obter informações sensíveis dos usuários, como cookies de sessão. O que é XSS? O XSS é uma técnica onde um invasor injeta scripts maliciosos em sites vulneráveis. Esses scripts são executados diretamente no navegador da vítima, utilizando os privilégios [...]

Os ataques de ransomware têm se tornado uma das maiores ameaças à segurança cibernética. Esses ataques seguem um processo sofisticado de invasão e criptografia de dados, com o objetivo de extorquir resgates financeiros das vítimas. A seguir, vamos detalhar as fases de um ataque de ransomware atual, utilizando um exemplo típico e discutindo como a tecnologia pode ser usada para se proteger contra essas ameaças. Exemplo [...]

Heap Overflow (Estouro de Memória Heap) O Heap é uma área de memória utilizada para alocação dinâmica de dados e variáveis globais em tempo de execução. Cada pedaço de memória no heap contém informações de controle, como tags de limite, para gerenciamento. Quando ocorre um estouro de buffer no heap, essas informações são sobrescritas. Isso pode levar à execução de código arbitrário, pois um atacante pode [...]