Tudo que você precisa saber sobre CVE
O que é CVE? O Common Vulnerabilities and Exposures (CVE), criado pelo MITRE em 1999, é um banco de dados que registra vulnerabilidades e fraquezas publicamente conhecidas, com a missão…
Um Guia para o Keycloak e suas vulnerabilidades de segurança
O que é Keycloak? O Keycloak é uma ferramenta Open Source que oferece soluções para a gestão de identidade e controle de acesso. Ele facilita a implementação de autenticação e…
O que é Spring Boot Actuator e suas vulnerabilidades
O que é Spring Boot Actuator? O Spring Boot Actuator é uma ferramenta de monitoramento e métricas utilizada por aplicações Java, sendo que parte do ecossistema do Spring é encontrado…
JSON Web Token e a importância do Tempo de Expiração
O que é JSON Web Token? O JWT (JSON Web Token) é um padrão para autenticação e troca de informações que foi documentado pela RFC7519. Nele é possível armazenar objetos…
Narrativa de uma Emulação de Adversários e como Infostealers podem impactar
Recentemente, ao executar o Pentest para uma empresa, nossa equipe se deparou com a exposição de diversas credenciais da organização na Dark Net via Stealers. Como consequência disso, seria possível…
O que é e como implementar Header HTTP?
O que é Header HTTP? Quando há uma comunicação entre o servidor e o cliente, ambos trocam mensagens, e estas mensagens são, na verdade, chamadas de "pacotes". Estes pacotes contêm…
Boas Práticas para prevenção a ataques de e-mail Spoofing
O que é Spoofing? Spoofing é uma técnica cibernética na qual um invasor falsifica a identidade de um remetente legítimo em comunicações digitais, como e-mails, chamadas telefônicas ou sites, tudo…
Money for nothing, discounts for free: rocking the gift card loop
Entendendo os Gift Cards e Cupons de Desconto Com uma certa frequência, me aparece a oportunidade de realizar pesquisa de vulnerabilidades em e-commerces e, sendo bem franco, apesar do contexto…