Sumários

Bases de Dados - Hands On

9 Novembro 2021, 18:30 • Nuno Fuentecilla Maia Ferreira Neves

Realização do guião do trabalho baseado no WebGoat: Numeric SQL Injection, String SQL Injection, LAB SQL Injection, Database Backdoors.

Bases de Dados

9 Novembro 2021, 16:30 • Nuno Fuentecilla Maia Ferreira Neves

Bases de dados e SQL; Injecção de SQL; Estudo de um número variado de técnicas de injecção de SQL, incluindo tautologias, uniões, junção de queries, queries ilegais e injeção cega

Aplicações Web - Hands On

2 Novembro 2021, 18:30 • Nuno Fuentecilla Maia Ferreira Neves

Realização do guião do trabalho baseado no WebGoat: Reflected XSS Attacks, Stored XSS Sttacks, CSRF, Improper Error Handling, Authentication Flaws, Insecure Configuration.

Aplicações Web

2 Novembro 2021, 16:30 • Nuno Fuentecilla Maia Ferreira Neves

Conceitos básicos da WWW; Top 10 vulnerabilidades; Erros no controlo de acesso; Limitações criptográficas; Injecção; Desenho inseguro; Configuração insegura; Componentes vulneráveis e desatualizados; Flhas athe aidentificação e autenticação; Falhas the integridade no software e dados; Falhas na monitorização e logs; Forjamento de pedidos ao servidor (SSRF)

Format Strings - Hands On

26 Outubro 2021, 18:30 • Nuno Fuentecilla Maia Ferreira Neves

Apresentação e discussão do enunciado do projecto da cadeira. Resposta a dúvidas; Experiências com vulnerabilidades de format string. Realização do guião do trabalho que se encontra na página da cadeira.