Tiago Souza

GTRS – Google Translator Reverse Shell

Essas ferramentas utilizam o Google Translator como um proxy para enviar comandos arbitrários para uma máquina infectada. Google Translator Reverse Shell.

Continuar Lendo

Perigos e vulnerabilidades em impressoras

Atacantes andam se aproveitando de vulnerabilidades em impressoras. Falta de patches de segurança e falta de atualizações de firmwares contribuem nisto.

Continuar Lendo

Vazamento de dados do HSBC atinge clientes do setor bancário

O vazamento de dados do HSBC de dados inclui nomes, endereços, históricos de transações, informações da conta, etc. Resultado de ataque credential stuffing.

Continuar Lendo

Testar vulnerabilidade SSRF: PhantomJS (Scriptable Headless WebKit)

Veja como testar a vulnerabilidade SSRF, que permite que um invasor tenha a capacidade de criar solicitações do servidor vulnerável.

Continuar Lendo

Startup que criou jogo Bolsomito 2k18 é investigada pelo MPDFT

No jogo Bolsomito 2k18, o protagonista inspirado em Jair Bolsonaro ganha pontos ao matar minorias. Startup é investigada pelo MPDFT.

Continuar Lendo

Framework de pentest para sistemas UNIX

O DarkSpiritz é um framework de pentest para sistemas UNIX para todos os ranges de expertise, de payloads básicos a ferramentas 1337 h4xx0r.

Continuar Lendo

Bugs no Foxit PDF permitiam execução remota de código de alta gravidade

Bugs no Foxit PDF foram corrigidos pela empresa. Muitos deles incluem uma ampla gama de vulnerabilidades de execução remota de código de alta gravidade.

Continuar Lendo

Framework para análise de malware em Android: Droidefense

O Droidefense é um framework para análise de malware em Android. Possui recursos que tenta contornar rotinas anti análise para se chegar ao código.

Continuar Lendo

MPDFT investiga startup que rastreia localização de usuários

Ministério Público investiga empresa pernambucana que rastreia localização de usuários. Startup desenvolveu um sistema 30 vezes mais exato que o GPS.

Continuar Lendo

Telegram Vulners Bot: Pesquisa de exploits e banco de dados de segurança

Vulners Bot é uma interface do Telegram que permite buscar exploits, ferramentas, patches, banco de dados de segurança da informação e muito mais.

Continuar Lendo

MPDFT apura vazamento de dados em empresa de crédito

MPDFT apura vazamento de dados em empresa de crédito. Mais de 350 milhões de cadastros de pessoas físicas e jurídicas podem ter sido afetados.

Continuar Lendo

AFD Summit 2018 – Evento sobre Investigação e Perícia Forense

AFD Summit 2018 é um evento organizado pela Academia de Forense Digital, relacionado à Investigação e Perícia Forense com grandes nomes do mercado.

Continuar Lendo

Explorar vulnerabilidades RCE no Apache Struts

Este script contém a fusão de 3 vulnerabilidades do tipo RCE (Execução Remota de Código) no Apache Struts. Também tem a capacidade de criar shell servidor.

Continuar Lendo

Explorar a vulnerabilidade no Apache Struts 2: PoC Code Surfaces

Pesquisadores encontram um código de prova de conceito (PoC) que pode aproveitar a vulnerabilidade no Apache Struts, recentemente identificada no framework.

Continuar Lendo

O mercado obscuro de cartões de crédito no Brasil

O Brasil é lider em vazamentos de cartões de crédito no mundo. Veja neste artigo como os cartões são vazados e como as fraudes costumam ocorrer.

Continuar Lendo

Blog Posts