Sumários

Aplicações Web

30 Outubro 2018, 16:30 Ibéria Medeiros

Conceitos básicos da WWW; Top 10 vulnerabilidades; Injecção; Cross Site Scripting; Autenticação e gestão de sessões; Referência directa a objectos; Cross Site Request Forgery; Configuração insegura; Falha na restrição de acesso a URLs; Redireccionamentos não validados; Comunicação insegura


Format Strings - Hands On

23 Outubro 2018, 18:30 Ibéria Medeiros

Experiências com vulnerabilidades de format string. Realização do guião do trabalho que se encontra na página da cadeira. Apresentação e discussão de dois artigos relacionados com a segurança de software.


Validação de Input

23 Outubro 2018, 16:30 Ibéria Medeiros

Validação de input; Confiança, confiabilidade e input; Metadados e metacaracteres; Vulnerabilidades de string de formato


Buffer Overflows - Hands On

16 Outubro 2018, 18:30 Ibéria Medeiros

Continuação do trabalho de buffer overflows.


Buffer Overflows (2ª parte)

16 Outubro 2018, 16:30 Ibéria Medeiros

Overflows avançados na pilha e na heap; Ataques a apontadores; Erros off-by-one; Vulnerabilidades use-after-free; Return-Oriented Programming (ROP); Downcasting overflows; Vulnerabilidades de inteiros