Categoria: Desenvolvimento
-
TPS 2021: Como foi a experiência de auditar o sistema eleitoral brasileiro?
Nota do autor: Em nenhum momento durante esse artigo pende para um lado ou para outro, justamente por isso ele saiu mais de 1 ano depois do período de testes e do período eleitoral. Além disso, este artigo está redigido com base no termo de confidencialidade assinado por todos os participantes. Tudo tem um começo.…
-
Desenvolvendo um Port Scan em PHP
Um port scan é uma técnica que envolve a verificação de portas em um host ou servidor para determinar quais portas estão abertas e disponíveis para conexões. Essa verificação é importante para identificar potenciais vulnerabilidades que possam ser exploradas por hackers. Ao realizar um port scan, você pode descobrir quais portas estão expostas e tomar…
-
Implementando Cross-Origin Resource Sharing (CORS) em PHP
O CORS (Cross-Origin Resource Sharing) é uma política de segurança utilizada pelos navegadores para limitar as requisições de recursos feitas por scripts que rodam em um site em um domínio diferente do site que fornece os recursos. Por padrão, navegadores web bloqueiam solicitações AJAX (XMLHttpRequest) para diferentes origens (domínios). Isto é uma medida de segurança…
-
Aumentando a Eficiência dos Testes de intrusão com o Generate Wordlist CryptoJS
Introdução Os testes de intrusão são essenciais para um desenvolvimento seguro dos aplicativos. Essas avaliações minuciosas ajudam a identificar vulnerabilidades em potencial e a fortalecer a segurança dos sistemas. No entanto, realizar pentests de forma eficiente requer uma variedade de ferramentas e técnicas especializadas. Neste artigo, exploraremos uma ferramenta desenvolvida por essa autora que vós…
-
Desserialização Insegura em PHP
Por quê “Desserialização Insegura” ? Percebi que é uma falha muita interessante e, lembrando de quando havia iniciado nessa área, percebi pouca visibilidade da mesma. Então irei explicar um pouco sobre ela e como pode ser explorada na linguagem de programação PHP. Serialização é o processo de quando um objeto é transformado em uma cadeia de…