Sumários
Aplicações Web
31 Outubro 2017, 16:30 • Nuno Fuentecilla Maia Ferreira Neves
Conceitos básicos da WWW; Top 10 vulnerabilidades; Injecção; Cross Site Scripting; Autenticação e gestão de sessões; Referência directa a objectos; Cross Site Request Forgery; Configuração insegura; Falha na restrição de acesso a URLs; Redireccionamentos não validados; Comunicação insegura
Format Strings - Hands On
24 Outubro 2017, 18:30 • Nuno Fuentecilla Maia Ferreira Neves
Experiências com vulnerabilidades de format string. Realização do guião do trabalho que se encontra na página da cadeira.
Validação de Input
24 Outubro 2017, 16:30 • Nuno Fuentecilla Maia Ferreira Neves
Validação de input; Confiança, confiabilidade e input; Metadados e metacaracteres; Vulnerabilidades de string de formato
Explicação do Projecto
17 Outubro 2017, 18:30 • Nuno Fuentecilla Maia Ferreira Neves
Apresentação e discussão do enunciado do projecto da cadeira. Resposta a dúvidas; Continuar o trabalho de buffer overflows
Buffer Overflows (2ª parte)
17 Outubro 2017, 16:30 • Nuno Fuentecilla Maia Ferreira Neves
Overflows avançados na pilha e na heap; Ataques a apontadores; Erros off-by-one; Vulnerabilidades use-after-free; Return-Oriented Programming (ROP); Downcasting overflows; Vulnerabilidades de inteiros