> ls -la /posts/
Blog
6 entries found
Minha Jornada codando uma extensao para o Burp
Eu estava procurando uma extensão que conseguisse enviar os logs para o elasticsearch, porém as extensões existentes não funcionavam corretamente. Então veio a péssima/ótima idéia de criar eu mesmo uma extensão. Gostaria muito de ter feito em Java, porém como não estou tão habituado como gostaria, optei por python.
Brincando com binários no Python
Esse post foi criado com o objetivo de servir como guia para deixar o livro de fundamentos um pouco mais prático. Eu roubei essa idéia do Livro de Engenharia Reversa do Fernando Mercês um dos melhores livros que já li, e tive o prazer de te-lo em versão física e autografada, recomendo que sinta inveja.
Usando ZeroTrust para criar uma infraestrutura de OAST/C2
Durante minha jornada no Blue Team, "ZeroTrust", e como vários gestores e palestrantes gostavam de chamar, "A Morte da VPN", eram temas centrais no cotidiano do chão da fábrica, em vários momentos, era necessário pensar qual feature, dentre as várias que ferramentas como Cloudflare e ZScaler oferecem, podem servir para solucionar nossos problemas e desafios.
Introdução ao CVSS 4.0
O Common Vulnerability Scoring System (CVSS) é um padrão aberto mantido pelo FIRST (Forum of Incident Response and Security Teams) para avaliar a severidade de vulnerabilidades.
O Livro
Este conto é experimental que nasce do incômodo. Ele dialoga com uma tradição literária em que o absurdo não se anuncia como exceção, na verdade é tratado com a mesma naturalidade que se espera de um procedimento burocrático ou de uma conversa cordial demais para a situação que descreve.
Checklist - Pentest Android
Este é um checklist para pentest em android. Eu basicamente traduzi e adicionei algumas coisas de um repositório do github original. Planejo atualizar esse checklist com frequência.