Sumários
Aplicações Web
30 Outubro 2018, 16:30 • Ibéria Medeiros
Conceitos básicos da WWW; Top 10 vulnerabilidades; Injecção; Cross Site Scripting; Autenticação e gestão de sessões; Referência directa a objectos; Cross Site Request Forgery; Configuração insegura; Falha na restrição de acesso a URLs; Redireccionamentos não validados; Comunicação insegura
Format Strings - Hands On
23 Outubro 2018, 18:30 • Ibéria Medeiros
Experiências com vulnerabilidades de format string. Realização do guião do trabalho que se encontra na página da cadeira. Apresentação e discussão de dois artigos relacionados com a segurança de software.
Validação de Input
23 Outubro 2018, 16:30 • Ibéria Medeiros
Validação de input; Confiança, confiabilidade e input; Metadados e metacaracteres; Vulnerabilidades de string de formato
Buffer Overflows - Hands On
16 Outubro 2018, 18:30 • Ibéria Medeiros
Continuação do trabalho de buffer overflows.
Buffer Overflows (2ª parte)
16 Outubro 2018, 16:30 • Ibéria Medeiros
Overflows avançados na pilha e na heap; Ataques a apontadores; Erros off-by-one; Vulnerabilidades use-after-free; Return-Oriented Programming (ROP); Downcasting overflows; Vulnerabilidades de inteiros