Como verificar se a empresa usa Azure AD
Durante um pentest em uma infraestrutura...
Sherlock: A ferramenta para descobrir identidades online.
Disclaimer. Por algum motivo que não...
Generate Wordlist CryptoJS
Introdução Os testes de intrusão são...
Cross-Site WebSocket Hijacking (CSWSH)
O que é WebSocket? O WebSocket...
Introdução a Prototype Pollution
Prototype Pollution é uma falha bastante...
Esteganografia: a arte de ocultar mensagens
Uma análise histórica e prática sobre...
WebShell através de um SQL Injection
Aprendi esta técnica com dois caras...
O que é Desserialização Insegura
Por quê “Desserialização Insegura” ? Percebi que...