Notícias

Conteúdo das apresentações no OWASP Floripa Day

Já está disponível os slides das apresentações realizadas pelo time da Conviso no OWASP Floripa Day Palestra: “Web Spiders” – Automação para Web HackingPor: Antonio Costa Palestra: Building Client-Side Attacks with HTML5 FeaturesPor: Tiago Ferreira Palestra: Você Escreve Código e Quem Valida?Por: Wagner Elias Consulte todas as apresentações na nossa área…
Read more

Golpes de phishing usando o nome da Conviso: não caia nessa

Conviso e N-Stalker unem forças em segurança de aplicações

Notícias

Novas apresentações disponibilizadas

Acabamos de disponibilizar o conteúdo apresentados em algumas conferências no Brasil. SegInfo 7 2012 – Implementando Segurança em Desenvolvimento com a verdadeira ISO YSTS 6 2012 – Testar não é suficiente. É preciso fazer direito! OWASP AppSec LATAM 2011 – Automatizando análise passiva de aplicações web Consulte todas as apresentações na nossa…
Read more

Golpes de phishing usando o nome da Conviso: não caia nessa

Conviso e N-Stalker unem forças em segurança de aplicações

Notícias

Acompanhe as novidades em segurança em desenvolvimento

A Conviso acaba de lançar a sua newsletter mensal. Cadastre-se e você receberá mensalmente um email com as principais notícias sobre a empresa e também um artigo relacionado a segurança em desenvolvimento de software escrito pelos pesquisadores do Conviso Security Labs. Cadastro simples e rápido aqui: https://www.conviso.com.br/newsletter.php Originalmente postado no Blog da Conviso…
Read more

Golpes de phishing usando o nome da Conviso: não caia nessa

Conviso e N-Stalker unem forças em segurança de aplicações

Notícias

Cartilha de Segurança para e-Commerce

A Conviso foi convidada pela Cielo para o desenvolvimento de uma cartilha de boas práticas de segurança para e-Commerce [pdf]. A cartilha apresenta uma série de práticas que irão ajudar os responsáveis por operações de e-Commerce a aumentar seu nível de segurança e diminuir a possibilidade de exploração de falhas de segurança e fraúdes. Confira o guia e bons negócios. Originalmente…
Read more

Golpes de phishing usando o nome da Conviso: não caia nessa

Conviso e N-Stalker unem forças em segurança de aplicações

Golpes de phishing usando o nome da Conviso: não caia nessa

Conviso e N-Stalker unem forças em segurança de aplicações

Notícias

Pentest em Aplicações Móveis

Publicamos a apresentação “Pentest em Aplicações Móveis“, realizada por Wagner Elias, nosso CTO, durante a Conferência O Outro Lado (Co0L), mini-conferência sobre segurança da informação, organizada pelo Garoa Hacker Clube. Agradecemos a presença de todos durante o domingo, a iniciativa foi pioneira no Brasil e esperamos que o pessoal do GHC faça desta mais uma tradição…
Read more

Golpes de phishing usando o nome da Conviso: não caia nessa

Conviso e N-Stalker unem forças em segurança de aplicações

Notícias

HTML5 Seguro ou Inseguro?

Acabamos de disponibilizar no Slide Share a apresentação “HTML5 Seguro ou Inseguro?”  feita por nosso Gerente de Pesquisa e Desenvolvimento, Wagner Elias, durante o evento H2HC no dia 27/11/2010. Os vídeos Client Side SQLi e Stored XSS – HTML5 foram adicionados em nosso canal no YouTube como referências adicionais para o conteúdo apresentado. Originalmente postado no Blog…
Read more

Golpes de phishing usando o nome da Conviso: não caia nessa

Conviso e N-Stalker unem forças em segurança de aplicações

Notícias

Nova apresentação publicada

Ontem apresentamos durante o Rochester Security Summit 2010 o trabalho de pesquisa “Threats from the Economical Improvement”. A apresentação está compartilhada no Slide Share, e em breve o projeto será adicionado à página do Conviso Security Labs e dará início a mais uma iniciativa do OWASP. Originalmente postado no Blog da Conviso Application Security – Siga-nos no…
Read more

Golpes de phishing usando o nome da Conviso: não caia nessa

Conviso e N-Stalker unem forças em segurança de aplicações

Notícias

Novo vídeo no Canal Conviso IT Security

Quando um servidor de aplicação aceita o método PUT, é possível que um atacante envie arquivos com conteúdo e finalidades diversas, inclusive scripts que possibilitam a execução de códigos na máquina alvo. Este vídeo mostra como o ataque ocorre, servindo como ferramenta de instrução para as equipes responsáveis pela administração de segurança. Originalmente postado no Blog da…
Read more

Golpes de phishing usando o nome da Conviso: não caia nessa

Conviso e N-Stalker unem forças em segurança de aplicações