Please enable JavaScript.
Coggle requires JavaScript to display documents.
Segurança Web (Tipos de Ataque (Ataque DoS, Ataque DDoS, Ataque…
Segurança Web
-
Cookies
-
Basicamente elas permitem que a página lembre de qualquer informação ou interação que já teve com o mesmo browser/usuário que está acessando novamente
SQL Injection
-
Se os valores digitados pelos usuários nos campos forem concatenados diretamente nos comandos SQL, sem ser realizada uma validação ou tratamento antes, certamente ela estará vulnerável a esse tipo de ataque
Samy Worm
O script que Samy escreveu fazia com que o usuário que visitasse seu perfil automaticamente o adicionasse como amigo
Em pouco menos de 24 horas, Samy era o cara mais popular do Myspace, batendo a marca de 1 milhão de amigos!
Cross-Site Scripting
O ataque é realizado com o envio de códigos JavaScript pelos formulários de cadastros em uma aplicação.
Como praticamente todas as aplicações possuem formulários de cadastros, todas elas estão sujeitas a esse ataque.
Zero-day
é uma vulnerabilidade desconhecida, ou não consertada
Até que a vulnerabilidade seja contornada um hacker pode explorar Um exploit diretamente atrelado a uma vulnerabilidade de zero-day é chamado de zero-day exploit
-