Sumários

Bases de Dados - Hands On

27 Outubro 2020, 18:30 • Nuno Fuentecilla Maia Ferreira Neves

Realização do guião do trabalho baseado no WebGoat: Numeric SQL Injection, String SQL Injection, LAB SQL Injection, Database Backdoors.

Bases de Dados

27 Outubro 2020, 16:30 • Nuno Fuentecilla Maia Ferreira Neves

Bases de dados e SQL; Injecção de SQL; Estudo de um número variado de técnicas de injecção de SQL, incluindo tautologias, uniões, junção de queries, queries ilegais e injeção cega

Aplicações Web - Hands On

20 Outubro 2020, 18:30 • Nuno Fuentecilla Maia Ferreira Neves

Realização do guião do trabalho baseado no WebGoat: Reflected XSS Attacks, Stored XSS Sttacks, CSRF, Improper Error Handling, Authentication Flaws, Insecure Configuration.

Aplicações Web

20 Outubro 2020, 16:30 • Nuno Fuentecilla Maia Ferreira Neves

Conceitos básicos da WWW; Top 10 vulnerabilidades; Injecção; Cross Site Scripting; Autenticação e gestão de sessões; Referência directa a objectos; Cross Site Request Forgery; Configuração insegura; Falha na restrição de acesso a URLs; Redireccionamentos não validados; Comunicação insegura

Explicação do Projecto & Format Strings - Hands On

13 Outubro 2020, 18:30 • Nuno Fuentecilla Maia Ferreira Neves

Apresentação e discussão do enunciado do projecto da cadeira. Resposta a dúvidas; Experiências com vulnerabilidades de format string. Realização do guião do trabalho que se encontra na página da cadeira.