Informações iniciais Arquivos .js Seja você um profissional de Red Team, estudante, pesquisador ou Bug Hunter, um vetor importante para busca de informações em aplicações web, são os arquivos .js. Muitas vezes esses arquivos acabam passando despercebidos por parte da equipe de desenvolvimento com
Leia mais
Como podemos definir o que é uma equipe Blue Team? Em um
Introdução Recentemente, fui questionado sobre as ferramentas que utilizo no meu dia
Nos últimos anos, a área de tecnologia da informação (TI) acabou se
Introdução O Google Dorks é uma técnica avançada de pesquisa que utiliza operadores de busca específicos para filtrar e encontrar informações específicas
Leia mais
Nos últimos anos, a área de tecnologia da informação (TI) acabou se tornando uma das mais competitivas e bem remunerada do mercado
Leia mais
Bug bounty é uma prática em que empresas ou organizações oferecem recompensas financeiras ou outras recompensas a pesquisadores independentes ou especialistas em
Leia mais
HTTP status codes são códigos de três dígitos retornados por um servidor em resposta a uma solicitação do cliente. Eles indicam o
Leia mais
O conhecimento na área de Cybersecurity é adquirido de diversas formas, uma delas é lendo reports, artigos e materiais de outros profissionais
Leia mais
Nuclei é uma ferramenta para detectar vulnerabilidades potenciais e informações sensíveis em sua infraestrutura usando modelos pré-definidos. Os modelos são escritos em
Leia mais
A enumeração de subdomínio é o processo de identificação de todos os subdomínios de um determinado domínio. Isso pode ser útil para
Leia mais
Cross-Site Request Forgery (CSRF) é um tipo de ataque que ocorre quando um site malicioso, e-mail, blog, mensagem instantânea ou programa faz
Leia mais
Introdução Uma aquisição de subdomínio (Subdomain Takeover) é um tipo de ataque em que um invasor é capaz de assumir o controle
Leia mais
XSS Payload lists: 1 – Ghetto Bypass 2 – Payloadbox 3 – @PortSwigger – XSS Cheat Sheet 30 Payloads XSS exclusivos e
Leia mais