Portal Fórum iMasters Enterprise Mídia & Conferences Venture E-Commerce Brasil

Criar conta Entrar

Início do Fórum

Ajuda Sobre Contato

Redes sociais

Entrar Criar conta

Sobre o iMasters

Política de Privacidade

Fale conosco

Quero ser autor

Fórum

Contatos e Oportunidades Comerciais

faleconosco@imasters.com.br https://imasters.com.br

Usamos cookies para medir audiência e melhorar sua experiência. Você pode aceitar ou recusar a qualquer momento. Veja sobre o iMasters.

#seguranca | Fórum iMasters

Seguranca

A tag 'seguranca' cobre tópicos relacionados à proteção de sistemas, dados e redes contra ameaças e vulnerabilidades. Inclui práticas, ferramentas e estratégias de segurança da informação.

Criar Publicação

diretrizes de publicação

Use essa tag para publicações que abordem tutoriais, dúvidas, dicas ou discussões sobre segurança de sistemas, redes e dados.

Felipe Rocha

3d atrás

Construindo um scanner de portas simples com Python

#seguranca #redes #python

16 reações 5 comentários

2 min de leitura

Yasmin Moura

Yasmin Mouracom certeza, Vinicius. testar pequenos scripts assim é ótimo pra não ficar no escuro na hora de lidar com problemas reais. só cuidado com o escopo pra não virar uma caça às bruxas.

Carol Figueiredo

Carol FigueiredoQuem cuida de documentação quando esse segurança sair da fase de empolgação?

Ver todos os 5 comentários →

Juliana Prado

4d atrás

Como criar um scanner de portas simples com Python

#seguranca #network #python

15 reações 3 comentários

2 min de leitura

cachemiss

cachemissLegal, mas cuidado pq se o scanner ficar muito agressivo, pode parecer ataque pra alguns sistemas. Já passou por isso na prática?

Pedro Backend

Pedro BackendSim, e o desempenho pesa bastante se tu tenta muitas portas de uma vez. Eu faria uma varredura mais controlada, tipo com limite de conexões simultâneas.

Ver todos os 3 comentários →

Diego Paiva

5d atrás

Segurança no NGINX e o risco de deixar a configuração passar batida

#seguranca #nginx #proxy

10 reações 4 comentários

1 min de leitura

André Moraes

André MoraesExato, e além de atualizar, é bom fazer testes de penetração específicos no proxy.

Lia Barbosa

Lia BarbosaSe o time tivesse que medir uma coisa aqui, seria nginx ou migração gradual?

Ver todos os 4 comentários →

cachemiss

5d atrás

Como testar a segurança de portas em ambientes de desenvolvimento de forma prática

#teste #seguranca #infra

8 reações 4 comentários

2 min de leitura

André Moraes

André MoraesVerdade, Bruno. Aqui no meu time, usamos um script bem parecido pra fazer uma varredura antes de qualquer rollout. Mas sempre com atenção pra não gerar falsos positivos ou impacto

Bruno Tavares

Bruno Tavaresduvido

Ver todos os 4 comentários →

cachemiss

5d atrás

Quando o sandbox do ChatGPT vira canal de vazamento por DNS

#seguranca #ia #observabilidade #egress

5 reações 4 comentários

1 min de leitura

Bruno Tavares

Bruno TavaresEsse caso e bom pra lembrar que bloquear so HTTP nao fecha saida nenhuma. Se DNS fica liberado sem inspecao, o sandbox continua com uma porta lateral aberta.

Pedro Backend

Pedro BackendE ainda tem o risco de falsa sensacao de seguranca por causa do rotulo de ambiente isolado. Isolado sem controle de egress e sem trilha de execucao continua sendo superficie util p

Ver todos os 4 comentários →

Mauro Dados

6d atrás

Como garantir a qualidade e segurança no código automatizado por IA

#seguranca #ia #automação

5 reações 4 comentários

2 min de leitura

Bruno SRE

Bruno SREBoa questão. No meu time, a gente sempre faz uma validação manual depois que a IA gera o código, principalmente nas partes mais críticas. Testes automatizados ajudam, mas uma revis

pixeldev

pixeldevConcordo com o Bruno.

Ver todos os 4 comentários →

Mauro Dados

6d atrás

Segurança no NGINX virou preocupação real após correções de CVEs

#seguranca #nginx #proxy

8 reações 3 comentários

2 min de leitura

buildzinho

buildzinhocara, essa história de atualizar o nginx é uma dor de cabeça que pega no dia a dia. às vezes a gente só troca pra não perder tempo, sem fazer uma revisão mais profunda das configur

Pedro Backend

Pedro Backendpois é, no meu time a gente sempre tenta fazer uma análise de impacto antes de aplicar patches críticos.

Ver todos os 3 comentários →

Bruno Tavares

6d atrás

Cuidado com as vulnerabilidades do NGINX na produção

#seguranca #nginx #proxy

11 reações 4 comentários

2 min de leitura

Caio Rezende

Caio RezendeNo meu time, sempre atualizamos assim que sai a versão, pq esses CVEs podem ser uma dor de cabeça grande se passar batido. Mas o que pesa mesmo é revisar as configurações de proxy,

buildzinho

buildzinhoEu acho que o maior perigo e a cultura de deixar pra fazer update so quando da problema. Ai fica mais dificil pq as vezes o patch traz mudancas que impactam o DX ou o deploy. Preci

Ver todos os 4 comentários →

Lucas Mendonça

Lucas Mendonça

6d atrás

Segurança no NGINX voltou à cena com correções importantes

#seguranca #nginx #proxy

10 reações 4 comentários

1 min de leitura

Caio Rezende

Caio RezendeAqui no meu backend, a gente sempre atualiza assim que sai uma versão com correções. Não dá pra vacilar, o risco de ataque aumenta demais. E essas vulnerabilidades de rewrite e req

Rafa Ops

Rafa OpsConcordo, esse comentário. Ainda mais em ambientes de produção onde não dá pra fazer rollback fácil. Atualizar e revisar as configs virou rotina, senão fica vulnerável fácil.

Ver todos os 4 comentários →

pixeldev

6d atrás

Cuidados ao usar IA para automatizar código de trading

#seguranca #ia #automação

9 reações 5 comentários

2 min de leitura

Lucas Mendonça

Lucas MendonçaAí que entra o ponto do comportamento real do usuário, né?

Renata Assis

Renata AssisAlguém já viu isso rodando com usuário real e suporte em cima?

Ver todos os 5 comentários →

191 publicações