Pentest 
Red Team 
Security Review 
Vantico 
Labs
Pentest de API: Swagger, Docs Expostos e Enumeração
Resumo: APIs são a superfície de ataque que mais cresce em aplicações modernas, com dezenas de endpoints frequentemente não auditados. A documentação Swagger exposta em produção é o ponto de entrada mais produtivo em um…
Pentest de API: Swagger, Docs Expostos e Enumeração
Resumo: APIs são a superfície de ataque que mais cresce em aplicações modernas, com dezenas de endpoints frequentemente não auditados. A doc…
Pentest em SAP: Guia Completo para Ambientes ERP
Resumo: SAP é o principal ERP mundial, presente em mais de 425 mil organizações, e concentra dados financeiros, de RH, de logística e de con…
Pentest Blackbox: Um Guia Completo de Metodologia
Resumo: Um pentest black box segue 7 fases, do pré-engajamento ao relatório final, e o trabalho não é linear. Descobertas em fases avançadas…
Supabase Security: Chaves Expostas, RLS Ausente e Misconfigs Críticas
O Supabase se posiciona como a alternativa open source ao Firebase: um banco PostgreSQL gerenciado, autenticação, armazenamento de arquivos,…
Mapping: A Etapa Esquecida no Pentest Mobile
Em meio a pesquisas voltadas à segurança mobile, estudando novas tecnologias, frameworks, estratégias e análise de aplicativos, alguns quest…
Anatomia de uma Campanha de Phishing
Mesmo com diferentes técnicas de proteção, como firewalls e MFA, o Phishing continua sendo um vetor de entrada extremamente eficaz para os c…
Técnicas para Identificar a Exposição de Segredos em Pentests
Identificando Segredos em Pentests Segredos expostos acidentalmente em aplicações e repositórios são frequentemente encontrados em Pentests.…
Boas Práticas na Escrita de Relatórios de Pentest
Boas práticas na escrita de um relatório de Pentest O relatório é uma das principais entregas de um pentest, tendo em visto que esse documen…
Pentest Automatizado x Manual
O que é um Pentest Automatizado? Um “pentest automatizado”, na verdade, não é um pentest, mas uma ferramenta de scan de vulnerabilidade conf…