12. Pré-alocação de shellcode: uma técnica de evasão sorrateira
[BLOG] Série Especial “Entendendo os Ataques Cibernéticos” Introdução A injeção de shellcode é uma técnica de exploração fundamental que tem […]
Exploits
11. Proteção contra shell links maliciosos: como atalhos .lnk são usados em ataques cibernéticos
[BLOG] Série Especial “Entendendo os Ataques Cibernéticos” Introdução Os arquivos de atalho do Windows, os conhecidos .LNK, são ferramentas extremamente
Exploração da vulnerabilidade CVE 2025-8088
1. Introdução WinRAR, um dos softwares de descompactação de arquivos mais famoso no mercado, presente em milhões de computadores ao redor do mundo. Por ser uma ferramenta de fácil utilização e que está inclusa na
10. O uso de Hot Patching para o bem e para o mal
[BLOG] Série Especial “Entendendo os Ataques Cibernéticos” Introdução Se você tiver um pouco mais de 40 anos vai se lembrar
9. Proteção Contra DLL Hijacking: Garantindo o Carregamento Seguro de Bibliotecas
[BLOG] Série Especial “Entendendo os Ataques Cibernéticos” Introdução O DLL hijacking (sequestro de DLL) é uma técnica de ataque conhecida
8. Proteção de Fontes: Defendendo-se Contra Vulnerabilidades de Renderização
[BLOG] Série Especial “Entendendo os Ataques Cibernéticos” Introdução Sim, estamos falando de Fontes ou “Fonts”. Ou seja, os caracteres que
5. Proteção SEH: Fortalecendo o Tratamento de Exceções do Windows
[BLOG] Série Especial “Entendendo os Ataques Cibernéticos” Introdução O Windows implementa o Structured Exception Handling (SEH) como parte de seu
4. Mitigando Ataques de Heap Spraying com Limites de Memória
[BLOG] Série Especial “Entendendo os Ataques Cibernéticos” Introdução O heap spraying é uma técnica de exploração de software que tem
3. Proteção Contra Null Dereference: Prevenindo Falhas e Exploits
[BLOG] Série Especial “Entendendo os Ataques Cibernéticos” Introdução A desreferência de ponteiro nulo (null pointer dereference) é uma das falhas
2. DEP (Data Execution Prevention): Uma Barreira Contra a Execução de Código Malicioso
[BLOG] Série Especial “Entendendo os Ataques Cibernéticos” DEP (Data Execution Prevention): Uma Barreira Contra a Execução de Código Malicioso Data:
