CyberSecurity – Blog

Testes de Segurança 100% Automatizados são bons mesmo?

23/08/202328/02/2023 Level Two

Em resumo, testes 100% automatizados de segurança da informação podem ser úteis como parte de uma estratégia de segurança mais ampla, mas não são uma solução completa e não substituem testes manuais e a expertise de profissionais de segurança qualificados. Os testes automatizados devem ser combinados com testes manuais para garantir a eficácia dos testes e a precisão das descobertas.

Por este motivo a Análise de Vulnerabilidades da Level Two é desenvolvida com um equilíbrio entre verificações automatizadas e manuais, assim desenvolvendo uma verificação de segurança mais assertiva e um relatório final mais rico em dados importantes para as decisões estratégicas e tecnológicas da empresa.

Open Redirect: Entenda a vulnerabilidade e como preveni-la

16/08/202328/02/2023 Level Two

Conceitos Técnicos

O Open Redirect é uma vulnerabilidade de segurança comum em aplicativos da web que pode permitir que um invasor redirecione usuários para sites maliciosos ou phishing. Neste relatório, discutiremos o que é o Open Redirect, como ele funciona e como os desenvolvedores podem prevenir essa vulnerabilidade.

LGPD: A importância da proteção de dados pessoais na era digital

09/08/202328/02/2023 Level Two

Conceitos Gerais

Em resumo, a Lei Geral de Proteção de Dados é uma legislação importante para garantir a proteção da privacidade e dos dados pessoais dos indivíduos e promover a transparência e a responsabilidade no tratamento de dados pessoais pelas empresas. As empresas devem estar cientes de suas obrigações legais e implementar medidas de segurança adequadas para proteger os dados pessoais contra acesso não autorizado, roubo ou perda.

Regras de Negócio podem ser FALHAS de SEGURANÇA!

02/08/202328/02/2023 Level Two

Conceitos Gerais

Podem existir falhas de segurança nas regras de negócio de uma empresa?

Por: Level Two Segurança Digital, empresa especializada em Segurança Ofensiva que atua desde 2018 no mercado brasileiro.

SSTI: O que é e como prevenir vulnerabilidades de injeção de modelo

26/07/202328/02/2023 Level Two

Conceitos Técnicos

SSTI (Server-Side Template Injection) é uma vulnerabilidade de segurança que afeta aplicativos da web. A exploração bem-sucedida de SSTI pode permitir que um invasor execute código malicioso no servidor da web e obtenha acesso não autorizado a informações sensíveis, como senhas, chaves de API e muito mais. Neste relatório, vamos explorar o que é SSTI, como ele funciona e o que os desenvolvedores de aplicativos da web podem fazer para prevenir e mitigar essa vulnerabilidade.

Os riscos de um CSRF

19/07/202328/02/2023 Level Two

Conceitos Técnicos

CSRF (Cross-Site Request Forgery) é uma vulnerabilidade de segurança que afeta aplicações web. A exploração bem-sucedida de CSRF pode permitir que um invasor execute ações maliciosas em nome do usuário autenticado, incluindo alterar senhas, excluir informações, realizar transações financeiras e muito mais. Neste relatório, vamos explorar o que é CSRF, como ele funciona e o que os desenvolvedores de aplicativos da web podem fazer para prevenir e mitigar essa vulnerabilidade.

SSRF – o SEU servidor sendo usado para ataques

12/07/202328/02/2023 Level Two

Conceitos Técnicos

SSRF (Server Side Request Forgery) é uma vulnerabilidade que afeta aplicativos da web. A exploração bem-sucedida de SSRF pode permitir que um atacante acesse recursos e informações confidenciais, incluindo dados do usuário, credenciais, arquivos de configuração e muito mais. Neste artigo, exploraremos o que é SSRF, como ele funciona e o que os desenvolvedores de aplicativos da web podem fazer para prevenir e mitigar essa vulnerabilidade.

CUIDADO! IDOR é mais comum do que você pensa..

05/07/202328/02/2023 Level Two

Conceitos Técnicos

IDOR, ou Insecure Direct Object Reference, é uma vulnerabilidade comum em aplicações web que permite que um usuário mal-intencionado acesse recursos ou informações de outros usuários sem a devida autorização. Essa vulnerabilidade é considerada uma das mais perigosas em aplicações web, pois pode permitir o acesso não autorizado a informações confidenciais, como dados pessoais, informações financeiras ou de saúde.

LFI e RFI – Como funcionam essas falhas?

28/06/202328/02/2023 Level Two

Conceitos Técnicos

LFI (Local File Inclusion) e RFI (Remote File Inclusion) são duas vulnerabilidades de segurança da informação que podem ser exploradas para obter acesso a sistemas e redes de computadores. LFI significa Inclusão de Arquivos Locais, enquanto RFI significa Inclusão de Arquivos Remotos. Ambas as vulnerabilidades podem ter sérias consequências se não forem tratadas corretamente.

Diferença entre Análise de Vulnerabilidades X PenTest

21/06/202328/02/2023 Level Two

Conceitos Gerais

A segurança da informação é um dos assuntos mais importantes no mundo atual. É essencial para empresas e organizações terem sistemas e informações seguras contra ataques cibernéticos, hackers e outras ameaças. Duas das técnicas mais importantes e comuns para garantir essa segurança são a Análise de Vulnerabilidades e o PenTest. Apesar de terem objetivos semelhantes, essas técnicas diferem em alguns aspectos importantes. Neste artigo, vamos analisar a diferença entre a Análise de Vulnerabilidades e o PenTest.