Labs
Técnicas para Identificar a Exposição de Segredos em Pentests
Identificando Segredos em Pentests Segredos expostos acidentalmente em aplicações e repositórios são frequentemente encontrados em Pentests.…
Boas Práticas na Escrita de Relatórios de Pentest
Boas práticas na escrita de um relatório de Pentest O relatório é uma das principais entregas de um pentest, tendo em visto que esse documen…
Pentest Automatizado x Manual
O que é um Pentest Automatizado? Um “pentest automatizado”, na verdade, não é um pentest, mas uma ferramenta de scan de vulnerabilidade conf…
Tudo que você precisa saber sobre CVE
O que é CVE? O Common Vulnerabilities and Exposures (CVE), criado pelo MITRE em 1999, é um banco de dados que registra vulnerabilidades e fr…
Um Guia para o Keycloak e suas vulnerabilidades de segurança
O que é Keycloak? O Keycloak é uma ferramenta Open Source que oferece soluções para a gestão de identidade e controle de acesso. Ele facilit…
O que é Spring Boot Actuator e suas vulnerabilidades
O que é Spring Boot Actuator? O Spring Boot Actuator é uma ferramenta de monitoramento e métricas utilizada por aplicações Java, sendo que p…
JSON Web Token e a importância do Tempo de Expiração
O que é JSON Web Token? O JWT (JSON Web Token) é um padrão para autenticação e troca de informações que foi documentado pela RFC7519. Nele é…
Narrativa de uma Emulação de Adversários e como Infostealers podem impactar
Recentemente, ao executar o Pentest para uma empresa, nossa equipe se deparou com a exposição de diversas credenciais da organização na Dark…
O que é e como implementar Header HTTP?
O que é Header HTTP? Quando há uma comunicação entre o servidor e o cliente, ambos trocam mensagens, e estas mensagens são, na verdade, cham…