Luciano Hanna – Luciano Hanna

Uma ilustração conceitual de uma estrutura JSON Web Token (JWT) em um estilo cibernético e escuro. Três cubos brilhantes — um azul rotulado "HEADER: ALGORITHM & TOKEN TYPE", um verde rotulado "PAYLOAD: DATA & CLAIMS", e um vermelho rotulado "SIGNATURE: VERIFY & SECURE" — estão interconectados contra um fundo de padrões de placa de circuito. O cubo vermelho da Assinatura está rachado, com fumaça e código binário vazando sob uma lupa, simbolizando uma análise de segurança ou vulnerabilidade.

O Dilema da Confiança: Arquitetura e Modelagem de Ameaças em Tokens JWT

Luciano Hanna
Posted on 1 de janeiro de 2026

Na era das arquiteturas distribuídas, a identidade deixou de ser um registro estático em um banco de dados para se tornar um objeto nômade e autônomo. O JSON Web Token…

Leia mais

Segurança da Informação

TOCTOU: Quando o Tempo é o Inimigo da Segurança

Luciano Hanna
Posted on 26 de novembro de 2025

Introdução No desenvolvimento de software seguro, assumimos frequentemente que o estado de um recurso (um arquivo, uma variável, uma permissão, etc) permanece inalterado entre o momento em que verificamos sua…

Leia mais

Forense

Recuperação de Dados: Entendendo Falhas em HDDs e Mídias Ópticas e recuperando com ddrescue

Luciano Hanna
Posted on 2 de maio de 2025

Introdução A perda de dados em dispositivos de armazenamento é uma realidade que muitos de nós enfrentamos em algum momento. Discos rígidos (HDs) podem falhar depois de anos armazenando fotos…

Leia mais

Foto do console PlayStation 1 em um chão de madeira.

Segurança da Informação

A História do Mecanismo Anti-Pirataria do PlayStation 1

Luciano Hanna
Posted on 26 de abril de 2025

Introdução No início dos anos 90, quando o PlayStation 1 (PS1) foi lançado pela Sony, o mercado de videogames passava por uma transição significativa: a mudança dos cartuchos para os…

Leia mais

A imagem mostra um alerta de segurança em fundo preto com texto em verde, no estilo de terminal de computador. No topo aparece "CVE-2024-13728" seguido de "Reflected XSS". No centro há o logotipo de um plugin chamado "Accept Donations PayPal & stripe". Abaixo há um box verde com informações sobre a vulnerabilidade: "Vulnerabilidade em Versões

CVE

CVE-2024-13728: Reflected XSS no Plugin WordPress Accept Donations with PayPal & Stripe

Luciano Hanna
Posted on 14 de abril de 2025

Introdução As vulnerabilidades de Cross-Site Scripting (XSS) continuam sendo uma das falhas de segurança mais comuns em aplicações web. Recentemente, identifiquei uma vulnerabilidade de XSS Refletido no plugin de WordPress…

Leia mais

A imagem mostra um alerta de segurança em fundo preto com texto em verde, no estilo de terminal de computador. No topo aparece "CVE-2024-13431" seguido de "Reflected XSS". No centro há o logotipo de um plugin chamado "Simply Schedule Appointments" com uma ilustração de uma raposa laranja. Abaixo há um box verde com informações sobre a vulnerabilidade: "Vulnerabilidade em Versões

CVE

CVE-2024-13431: Reflected XSS no Simply Schedule Appointments

Luciano Hanna
Posted on 4 de abril de 2025

Leia mais

A imagem mostra um alerta de segurança em fundo preto com texto em verde, no estilo de terminal de computador. No topo aparece "CVE-2025-1119" seguido de "Execução Arbitrária de Shortcode e Stored XSS". No centro há o logotipo de um plugin chamado "Simply Schedule Appointments" com uma ilustração de uma raposa laranja. Abaixo há um box verde com informações sobre a vulnerabilidade: "Vulnerabilidade em Versões

CVE

CVE-2025-1119: XSS no Simply Schedule Appointments

Luciano Hanna
Posted on 28 de março de 2025

Introdução Entre as diversas vulnerabilidades que afetam plugins do WordPress, as que permitem execução de código sem permissão são particularmente preocupantes. Recentemente, identifiquei uma falha de segurança no plugin "Appointment…

Leia mais

Imagem de uma tela de editor de código com tema escuro mostrando código de programação com sintaxe colorida em tons de rosa, azul claro e verde. A interface inclui numeração de linhas à esquerda e, na parte inferior da imagem, pode-se ver parcialmente um teclado.

Segurança da Informação

Pentest em WordPress: Um Guia de Avaliação de Segurança

Luciano Hanna
Posted on 2 de dezembro de 2024

Introdução ao Pentest em WordPress Mais de 40% dos sites da internet hoje utilizam WordPress, tornando-o um alvo frequente para atacantes. WordPress é um projeto open source que possui uma…

Leia mais

Back End

Laravel Database Seeder: Gerando dados para ambiente de desenvolvimento

Luciano Hanna
Posted on 8 de julho de 2022

É importante que o ambiente de desenvolvimento tenha proporções mais próximas da realidade para ser possível testar o desempenho do software adequadamente. O uso de recursos por um programa aumenta…

Leia mais

Um painel de conexões de fibra óptica em um rack de equipamentos de rede. O painel mostra vários cabos de fibra óptica amarelos conectados a adaptadores verdes. Os cabos estão organizados em feixes e possuem etiquetas de identificação com números. Há símbolos de advertência (triângulos amarelos) visíveis nos módulos do equipamento. É uma instalação típica de infraestrutura de telecomunicações em um data center ou sala de servidores.

Rede de Computadores

Simplificando DNS

Luciano Hanna
Posted on 15 de junho de 2021

Você sabe o que é, e como funciona, um sistema de nome de domínios (Domain Name System - DNS)? DNS é uma forma amigável para o usuário navegar numa rede…

Leia mais