18. Proteção contra Escalonamento de Privilégios do Kernel: Fortalecendo o Coração do Sistema
[BLOG] Série Especial “Entendendo os Ataques Cibernéticos” INTRODUÇÃO O kernel é o coração de qualquer sistema operacional, com controle total […]
Exploits
17. Protegendo o Retorno ao Modo Usuário: Verificações de Exceção em SysExit
[BLOG] Série Especial “Entendendo os Ataques Cibernéticos” INTRODUÇÃO No coração de cada sistema operacional Windows está o kernel, uma camada
16. Quando o JIT Vira Vetor de Ataque: Entendendo e Mitigando o JIT Spraying
[BLOG] Série Especial “Entendendo os Ataques Cibernéticos” Introdução A compilação Just-In-Time (JIT) é uma técnica amplamente utilizada por linguagens modernas,
15. Proteção de Execução de CPL: Bloqueando um Vetor de Ataque Sorrateiro
[BLOG] Série Especial “Entendendo os Ataques Cibernéticos” Introdução Em ambientes Windows, arquivos .cpl (Control Panel Applet) são módulos legítimos utilizados
14. Verificação de Heap Spray de Exceção: Uma Defesa Crucial
[BLOG] Série Especial “Entendendo os Ataques Cibernéticos” Introdução Técnicas de heap spray continuam sendo uma das estratégias mais eficazes para
13. Pré-alocação de Biblioteca: O Truque do LD_PRELOAD no Linux
[BLOG] Série Especial “Entendendo os Ataques Cibernéticos” Introdução A variável de ambiente LD_PRELOAD é um dos mecanismos mais poderosos e,
12. Pré-alocação de shellcode: uma técnica de evasão sorrateira
[BLOG] Série Especial “Entendendo os Ataques Cibernéticos” Introdução A injeção de shellcode é uma técnica de exploração fundamental que tem
11. Proteção contra shell links maliciosos: como atalhos .lnk são usados em ataques cibernéticos
[BLOG] Série Especial “Entendendo os Ataques Cibernéticos” Introdução Os arquivos de atalho do Windows, os conhecidos .LNK, são ferramentas extremamente
Exploração da vulnerabilidade CVE 2025-8088
1. Introdução WinRAR, um dos softwares de descompactação de arquivos mais famoso no mercado, presente em milhões de computadores ao redor do mundo. Por ser uma ferramenta de fácil utilização e que está inclusa na
10. O uso de Hot Patching para o bem e para o mal
[BLOG] Série Especial “Entendendo os Ataques Cibernéticos” Introdução Se você tiver um pouco mais de 40 anos vai se lembrar
