Técnicas para Identificar a Exposição de Segredos em Pentests
Labs 14/07/2025

Técnicas para Identificar a Exposição de Segredos em Pentests

Identificando Segredos em Pentests Segredos expostos acidentalmente em aplicações e repositórios são frequentemente encontrados em Pentests.…

Boas Práticas na Escrita de Relatórios de Pentest
Labs 19/05/2025

Boas Práticas na Escrita de Relatórios de Pentest

Boas práticas na escrita de um relatório de Pentest O relatório é uma das principais entregas de um pentest, tendo em visto que esse documen…

Pentest Automatizado x Manual
Labs 11/04/2025

Pentest Automatizado x Manual

O que é um Pentest Automatizado? Um “pentest automatizado”, na verdade, não é um pentest, mas uma ferramenta de scan de vulnerabilidade conf…

Tudo que você precisa saber sobre CVE
Labs 11/03/2025

Tudo que você precisa saber sobre CVE

O que é CVE? O Common Vulnerabilities and Exposures (CVE), criado pelo MITRE em 1999, é um banco de dados que registra vulnerabilidades e fr…

Um Guia para o Keycloak e suas vulnerabilidades de segurança
Labs 24/01/2025

Um Guia para o Keycloak e suas vulnerabilidades de segurança

O que é Keycloak? O Keycloak é uma ferramenta Open Source que oferece soluções para a gestão de identidade e controle de acesso. Ele facilit…

O que é Spring Boot Actuator e suas vulnerabilidades
Labs 17/01/2025

O que é Spring Boot Actuator e suas vulnerabilidades

O que é Spring Boot Actuator? O Spring Boot Actuator é uma ferramenta de monitoramento e métricas utilizada por aplicações Java, sendo que p…

JSON Web Token e a importância do Tempo de Expiração
Labs 17/01/2025

JSON Web Token e a importância do Tempo de Expiração

O que é JSON Web Token? O JWT (JSON Web Token) é um padrão para autenticação e troca de informações que foi documentado pela RFC7519. Nele é…

Narrativa de uma Emulação de Adversários e como Infostealers podem impactar
Labs 02/07/2024

Narrativa de uma Emulação de Adversários e como Infostealers podem impactar

Recentemente, ao executar o Pentest para uma empresa, nossa equipe se deparou com a exposição de diversas credenciais da organização na Dark…

O que é e como implementar Header HTTP?
Labs 23/04/2024

O que é e como implementar Header HTTP?

O que é Header HTTP? Quando há uma comunicação entre o servidor e o cliente, ambos trocam mensagens, e estas mensagens são, na verdade, cham…

Agende uma demonstração com a Vantico

Agendar demonstração