Introdução Recentemente, conquistei a certificação OSED (OffSec Exploit Developer), focada na exploração de binários através de engenharia reversa, buffer overflow e outros tópicos. A certificação faz parte do curso EXP-301 e aborda diversos assuntos como assembly x86, bypass de proteções (DEP e ASLR), desenvolvimento de shellcodes personalizados, exploração de format strings e etc. Neste artigo, … Ler mais “Exame OSED — Jornada e Dicas” »
Year: 2024
Hoje em dia, com o avanço da inteligência artificial, muitas empresas optaram por implementar soluções utilizando LLMs, porém, assim como todos os sistemas, possuem brechas de segurança. Confira abaixo uma abordagem sobre uma recente categoria de vulnerabilidade, a LLM01:2023 – Prompt Injections. Essa categoria faz parte da OWASP Top 10 for LLM Applications e foi … Ler mais “LLMs – Uma Abordagem Sobre a Injeção de Prompts” »
Recentemente conquistei a certificação MCRTA (Multi-Cloud Red Teaming Analyst) da CyberWarFare Labs, focada na exploração de ambientes clouds que utilizam AWS, Azure e Google Cloud Platform. Neste artigo falarei um pouco sobre o curso e algumas dicas para você tirar um melhor proveito do conteúdo. Falando um pouco sobre a certificação A certificação aborda alguns … Ler mais “Review Exame MCRTA da CyberWarFare Labs” »