Introdução A perda de dados em dispositivos de armazenamento é uma realidade que muitos de nós enfrentamos em algum momento. Discos rígidos (HDs) podem falhar depois de anos armazenando fotos…
Introdução No início dos anos 90, quando o PlayStation 1 (PS1) foi lançado pela Sony, o mercado de videogames passava por uma transição significativa: a mudança dos cartuchos para os…
Introdução As vulnerabilidades de Cross-Site Scripting (XSS) continuam sendo uma das falhas de segurança mais comuns em aplicações web. Recentemente, identifiquei uma vulnerabilidade de XSS Refletido no plugin de WordPress…
Introdução As vulnerabilidades de Cross-Site Scripting (XSS) continuam sendo uma das falhas de segurança mais comuns em aplicações web. Recentemente, identifiquei uma vulnerabilidade de Reflected XSS no plugin de WordPress…
Introdução Entre as diversas vulnerabilidades que afetam plugins do WordPress, as que permitem execução de código sem permissão são particularmente preocupantes. Recentemente, identifiquei uma falha de segurança no plugin "Appointment…
Introdução ao Pentest em WordPress Mais de 40% dos sites da internet hoje utilizam WordPress, tornando-o um alvo frequente para atacantes. WordPress é um projeto open source que possui uma…
É importante que o ambiente de desenvolvimento tenha proporções mais próximas da realidade para ser possível testar o desempenho do software adequadamente. O uso de recursos por um programa aumenta…
Você sabe o que é, e como funciona, um sistema de nome de domínios (Domain Name System - DNS)? DNS é uma forma amigável para o usuário navegar numa rede…
Entre os dias 18/02/2020 e 22/02/2020 eu participei pela primeira vez de um Capture The Flag no CTF promovido pela Tenable que conteve diversos desafios interessantes e foi uma experiência…
Já ficou quebrando a cabeça e enchendo o código de console.log() para achar o bug? Pare de perder tempo se perdendo no meio de um monte de console.log() e use…