Introdução Recentemente, conquistei a certificação OSED (OffSec Exploit Developer), focada na exploração de binários através de engenharia reversa, buffer overflow e outros tópicos. A certificação faz parte do curso EXP-301 e aborda diversos assuntos como assembly x86, bypass de proteções (DEP e ASLR), desenvolvimento de shellcodes personalizados, exploração de format strings e etc. Neste artigo, … Ler mais “Exame OSED — Jornada e Dicas” »
Category: Padrão
Hoje em dia, com o avanço da inteligência artificial, muitas empresas optaram por implementar soluções utilizando LLMs, porém, assim como todos os sistemas, possuem brechas de segurança. Confira abaixo uma abordagem sobre uma recente categoria de vulnerabilidade, a LLM01:2023 – Prompt Injections. Essa categoria faz parte da OWASP Top 10 for LLM Applications e foi … Ler mais “LLMs – Uma Abordagem Sobre a Injeção de Prompts” »
Recentemente conquistei a certificação MCRTA (Multi-Cloud Red Teaming Analyst) da CyberWarFare Labs, focada na exploração de ambientes clouds que utilizam AWS, Azure e Google Cloud Platform. Neste artigo falarei um pouco sobre o curso e algumas dicas para você tirar um melhor proveito do conteúdo. Falando um pouco sobre a certificação A certificação aborda alguns … Ler mais “Review Exame MCRTA da CyberWarFare Labs” »
Após realizar um pentest em uma aplicação web e descobrir um vetor vulnerável a XSS, percebi que a aplicação possuía um Web Application Firewall (WAF) configurado que bloqueava a maioria dos termos relacionados a XSS, logo, pensei em desenvolver uma ferramenta que permitiria passar como entrada todos os termos que você sabe que o WAF … Ler mais “whichxss – Ferramenta para encontrar payloads XSS baseados em termos bloqueados por WAF” »