O que é Spring Boot Actuator e suas vulnerabilidades
O que é Spring Boot Actuator? O Spring Boot Actuator é uma ferramenta de monitoramento e métricas utilizada por aplicações Java, sendo que parte do ecossistema do Spring é encontrado…
O que é Spring Boot Actuator? O Spring Boot Actuator é uma ferramenta de monitoramento e métricas utilizada por aplicações Java, sendo que parte do ecossistema do Spring é encontrado…
O que é JSON Web Token? O JWT (JSON Web Token) é um padrão para autenticação e troca de informações que foi documentado pela RFC7519. Nele é possível armazenar objetos…
Recentemente, ao executar o Pentest para uma empresa, nossa equipe se deparou com a exposição de diversas credenciais da organização na Dark Net via Stealers. Como consequência disso, seria possível…
O que é Header HTTP? Quando há uma comunicação entre o servidor e o cliente, ambos trocam mensagens, e estas mensagens são, na verdade, chamadas de "pacotes". Estes pacotes contêm…
O que é Spoofing? Spoofing é uma técnica cibernética na qual um invasor falsifica a identidade de um remetente legítimo em comunicações digitais, como e-mails, chamadas telefônicas ou sites, tudo…
Entendendo os Gift Cards e Cupons de Desconto Com uma certa frequência, me aparece a oportunidade de realizar pesquisa de vulnerabilidades em e-commerces e, sendo bem franco, apesar do contexto…