Segurança da Informação

Forense

Recuperação de Dados: Entendendo Falhas em HDDs e Mídias Ópticas e recuperando com ddrescue

Luciano Hanna
Posted on 2 de maio de 2025

Introdução A perda de dados em dispositivos de armazenamento é uma realidade que muitos de nós enfrentamos em algum momento. Discos rígidos (HDs) podem falhar depois de anos armazenando fotos…

Leia mais

Foto do console PlayStation 1 em um chão de madeira.

Segurança da Informação

A História do Mecanismo Anti-Pirataria do PlayStation 1

Luciano Hanna
Posted on 26 de abril de 2025

Introdução No início dos anos 90, quando o PlayStation 1 (PS1) foi lançado pela Sony, o mercado de videogames passava por uma transição significativa: a mudança dos cartuchos para os…

Leia mais

A imagem mostra um alerta de segurança em fundo preto com texto em verde, no estilo de terminal de computador. No topo aparece "CVE-2024-13728" seguido de "Reflected XSS". No centro há o logotipo de um plugin chamado "Accept Donations PayPal & stripe". Abaixo há um box verde com informações sobre a vulnerabilidade: "Vulnerabilidade em Versões

CVE

CVE-2024-13728: Reflected XSS no Plugin WordPress Accept Donations with PayPal & Stripe

Luciano Hanna
Posted on 14 de abril de 2025

Introdução As vulnerabilidades de Cross-Site Scripting (XSS) continuam sendo uma das falhas de segurança mais comuns em aplicações web. Recentemente, identifiquei uma vulnerabilidade de XSS Refletido no plugin de WordPress…

Leia mais

A imagem mostra um alerta de segurança em fundo preto com texto em verde, no estilo de terminal de computador. No topo aparece "CVE-2024-13431" seguido de "Reflected XSS". No centro há o logotipo de um plugin chamado "Simply Schedule Appointments" com uma ilustração de uma raposa laranja. Abaixo há um box verde com informações sobre a vulnerabilidade: "Vulnerabilidade em Versões

CVE

CVE-2024-13431: Reflected XSS no Simply Schedule Appointments

Luciano Hanna
Posted on 4 de abril de 2025

Leia mais

A imagem mostra um alerta de segurança em fundo preto com texto em verde, no estilo de terminal de computador. No topo aparece "CVE-2025-1119" seguido de "Execução Arbitrária de Shortcode e Stored XSS". No centro há o logotipo de um plugin chamado "Simply Schedule Appointments" com uma ilustração de uma raposa laranja. Abaixo há um box verde com informações sobre a vulnerabilidade: "Vulnerabilidade em Versões

CVE

CVE-2025-1119: XSS no Simply Schedule Appointments

Luciano Hanna
Posted on 28 de março de 2025

Introdução Entre as diversas vulnerabilidades que afetam plugins do WordPress, as que permitem execução de código sem permissão são particularmente preocupantes. Recentemente, identifiquei uma falha de segurança no plugin "Appointment…

Leia mais

Imagem de uma tela de editor de código com tema escuro mostrando código de programação com sintaxe colorida em tons de rosa, azul claro e verde. A interface inclui numeração de linhas à esquerda e, na parte inferior da imagem, pode-se ver parcialmente um teclado.

Segurança da Informação

Pentest em WordPress: Um Guia de Avaliação de Segurança

Luciano Hanna
Posted on 2 de dezembro de 2024

Introdução ao Pentest em WordPress Mais de 40% dos sites da internet hoje utilizam WordPress, tornando-o um alvo frequente para atacantes. WordPress é um projeto open source que possui uma…

Leia mais

Tiras de filme fotográfico negativo em tom avermelhado contra um fundo preto. As tiras mostram as perfurações características nas bordas e contêm várias imagens/fotogramas que parecem mostrar estruturas arquitetônicas ou edifícios. O filme tem uma tonalidade sépia/avermelhada típica de negativos fotográficos.

CTF

Imagem escondida dentro de outra imagem – Numerological [Tenable CTF]

Luciano Hanna
Posted on 26 de fevereiro de 2021

Entre os dias 18/02/2020 e 22/02/2020 eu participei pela primeira vez de um Capture The Flag no CTF promovido pela Tenable que conteve diversos desafios interessantes e foi uma experiência…

Leia mais