Sumários
Aplicações Web
29 Outubro 2019, 16:30 • Nuno Fuentecilla Maia Ferreira Neves
Conceitos básicos da WWW; Top 10 vulnerabilidades; Injecção; Cross Site Scripting; Autenticação e gestão de sessões; Referência directa a objectos; Cross Site Request Forgery; Configuração insegura; Falha na restrição de acesso a URLs; Redireccionamentos não validados; Comunicação insegura
Format Strings - Hands On
22 Outubro 2019, 18:30 • Nuno Fuentecilla Maia Ferreira Neves
Experiências com vulnerabilidades de format string. Realização do guião do trabalho que se encontra na página da cadeira.
Validação de Input
22 Outubro 2019, 16:30 • Nuno Fuentecilla Maia Ferreira Neves
Validação de input; Confiança, confiabilidade e input; Metadados e metacaracteres; Vulnerabilidades de string de formato
Explicação do Projecto
15 Outubro 2019, 18:30 • Nuno Fuentecilla Maia Ferreira Neves
Apresentação e discussão do enunciado do projecto da cadeira. Resposta a dúvidas; Continuar o trabalho de buffer overflows
Buffer Overflows (2ª parte)
15 Outubro 2019, 16:30 • Nuno Fuentecilla Maia Ferreira Neves
Overflows avançados na pilha e na heap, com exemplos como: Ataques a apontadores; Erros off-by-one; Vulnerabilidades use-after-free; Return-Oriented Programming (ROP); Heap Spray; Downcasting overflows; Vulnerabilidades de inteiros