CategorySecurity

Detector de PHP Shells em Python

D

Olá galera,
o projeto Web Shell Detector é uma script em Python que possibilita que você faça scans em sua rede para encontrar
php shells hospedados. É uma ferramenta válida mas a única observação é que o debug deve ser feito manualmente e acaba sendo um pouco trabalhoso.
Para quem quizer saber mais sobre o projeto ai vai:

Ransomware Scarab é disparado para mais de 12 milhões de e-mails

R

A Necurs, que é a maior botnet do mundo, está disparando uma nova versão do ransomware Scarab via email. Até o momento, mais de 12,5 milhões de contas já foram atingidas — o número pode aumentar. Segundo a F-Secure, a Necrus já foi responsável pelas maiores campanhas de malware enviadas como spam no mundo. O ransomware Scarab é novo, sendo identificado pela primeira vez em junho deste ano. Ele...

SQL Injection a little to fear

S

Article in English A little about SQL Injection. To know more about this method SQLi A SQL injection attack consists of insertion or “injection” of a SQL query via the input data from the client to the application. A successful SQL injection exploit can read sensitive data from the database, modify database data (Insert/Update/Delete), execute administration operations on the database...

Como invadir o Grub2 no Linux apenas com o Backspace ?

C

Os engenheiros Hector Marco e Ismael Ripoll do grupo de cybersegurança da universidade de Valencia descobriram um exploit que pode ser aplicado nas versão 1.98 do Grub2 que quando adicionado uma senha da inicialização e pressionado o backspace 28 vezes sequêncialmente no prompt do username o shell de recuperação é liberado e o usuário pode instalar um rootkit ou malware no sistema. A Canonical...

Análise de Ransomware

A

Muitas ameças do tipo Ransomware têm surgido ao redor do mundo. Muitas empresas tem passado por sequestros de dados por este tipo de software. A maioria dos fabricantes de antívirus são capazes de alertar a respeito deste tipo de ameaça.
Na maioria dos casos o ataque começa com o recebimento de um e-mail contendo um software que tem como objetivo encriptar os arquivos.

Habilitando REGEDIT pelo GPEDIT

H

Contribuição: Bruno Camper Habilitando REGEDIT pelo GPEDIT.MSC quando as opções de proxy estão bloqueadas Primeiramente vamos habilitar o REGEDIT. 1º) Iniciar > Executar > gpedit.msc > Configurações de Usuario > Modelos Administrativos > Sistema. Do lado direito clique em: Impedir Acesso a Ferramentas de Edição de Registro (Configure para DESATIVADO). 2° Tente efetuar o...

Auditando e restringindo aplicativos no Windows

A

Este post mostra como auditar e restringir aplicativos no Windows para criar ambientes um pouco mais seguros. Artigo em inglês Updated: June 27, 2012 Applies To: Windows 7, Windows 8, Windows Server 2008 R2, Windows Server 2012 The Audit only enforcement setting helps you determine which applications are used in an organization. When the AppLocker policy for a rule collection is set to Audit...

Removendo malware System Care

R

Se você é usuário de Windows e está com dificuldades para removação do aplicativo System Care utilize a dica abaixo para remoção. O System Care não é um anti-vírus e sim um malware. Abaixo você encontra a solução para este problema Artigo em inglês System Care Antivirus Removal Guide System Care Antivirus is a computer virus, which masquerades as genuine security software, while actually...

O perigo de usar internet em Kiosques e Cybercafes

O

Este post têm como objetivo a instruir pessoas a não utilizar a internet logando em seus serviços de e-mails, redes sociais etc pois o risco é grande. Um usuário mal intencionado pode roubar suas informações sem sequer precisar de exploits, sniffers ou arp spoofing ele usará apenas o Netcat A técnica mencionada aqui é simples, um usuário mal intencionado habilita em sua máquina para que escute de...

Arquivos

Andre Jaccon Logo