Explorando a vulnerabilidade do Windows CryptoAPI  – PoC

Explorando a vulnerabilidade do Windows CryptoAPI – PoC

Na terça-feira, a NSA anunciou que havia encontrado uma vulnerabilidade crítica na funcionalidade de validação de certificado no Windows 10 e Windows Server 2016/2019. Esse bug permite que os invasores violem a validação da confiança em uma ampla variedade de...
QRLJacking e o sequestro de Whatsapp

QRLJacking e o sequestro de Whatsapp

QRLJacking e o sequestro de Whatsapp   Neste vídeo além do QRLJacking, apresento as técnicas de Engenharia Social, MITM, DNS Spoofing e Session Hijacking. “O QRLJacking ou o código de resposta rápida, é um vetor de ataque de engenharia social simples capaz...