por Petter Lopes | abr 14, 2020 | Desenvolvimento Seguro, Ofensive Security, Pentest, Teste de Intrusão, Vulnerabilidades
SELECT code_execution FROM * USING SQLite; Obtendo execução de código usando um banco de dados SQLite malicioso Pesquisa por: Omer Gull tl; dr O SQLite é um dos softwares mais implantados no mundo. No entanto, do ponto de vista da segurança, ele só foi examinado...
por Petter Lopes | jan 16, 2020 | Desenvolvimento Seguro, Ethical Hacker, Ofensive Security, Pentest, Segurança da Informação, Segurança Ofensiva, Teste de Intrusão, Vulnerabilidades
Na terça-feira, a NSA anunciou que havia encontrado uma vulnerabilidade crítica na funcionalidade de validação de certificado no Windows 10 e Windows Server 2016/2019. Esse bug permite que os invasores violem a validação da confiança em uma ampla variedade de...
por Petter Lopes | nov 21, 2019 | Desenvolvimento Seguro, Ethical Hacker, Forense Digital, Ofensive Security, Segurança da Informação, Segurança Ofensiva, Teste de Intrusão, Vulnerabilidades
QRLJacking e o sequestro de Whatsapp Neste vídeo além do QRLJacking, apresento as técnicas de Engenharia Social, MITM, DNS Spoofing e Session Hijacking. “O QRLJacking ou o código de resposta rápida, é um vetor de ataque de engenharia social simples capaz...
por Petter Lopes | dez 11, 2018 | Desenvolvimento Seguro, Ethical Hacker, Ofensive Security, Pentest, Segurança da Informação, Segurança Ofensiva, Teste de Intrusão, Vulnerabilidades
Cross-Site Scripting (XSS) O Cross-Site Scripting (XSS) é provavelmente a vulnerabilidade de segurança singular mais comum existente em aplicativos da Web como um todo. Estima-se que aproximadamente 65% dos sites são vulneráveis a um ataque XSS de alguma...