Introdução No desenvolvimento de software seguro, assumimos frequentemente que o estado de um recurso (um arquivo, uma variável, uma permissão, etc) permanece inalterado entre o momento em que verificamos sua…
Introdução A perda de dados em dispositivos de armazenamento é uma realidade que muitos de nós enfrentamos em algum momento. Discos rígidos (HDs) podem falhar depois de anos armazenando fotos…
Introdução No início dos anos 90, quando o PlayStation 1 (PS1) foi lançado pela Sony, o mercado de videogames passava por uma transição significativa: a mudança dos cartuchos para os…
Introdução As vulnerabilidades de Cross-Site Scripting (XSS) continuam sendo uma das falhas de segurança mais comuns em aplicações web. Recentemente, identifiquei uma vulnerabilidade de XSS Refletido no plugin de WordPress…
Introdução As vulnerabilidades de Cross-Site Scripting (XSS) continuam sendo uma das falhas de segurança mais comuns em aplicações web. Recentemente, identifiquei uma vulnerabilidade de Reflected XSS no plugin de WordPress…
Introdução Entre as diversas vulnerabilidades que afetam plugins do WordPress, as que permitem execução de código sem permissão são particularmente preocupantes. Recentemente, identifiquei uma falha de segurança no plugin "Appointment…
Introdução ao Pentest em WordPress Mais de 40% dos sites da internet hoje utilizam WordPress, tornando-o um alvo frequente para atacantes. WordPress é um projeto open source que possui uma…
Entre os dias 18/02/2020 e 22/02/2020 eu participei pela primeira vez de um Capture The Flag no CTF promovido pela Tenable que conteve diversos desafios interessantes e foi uma experiência…