Compartilhando conhecimento sobre segurança ofensiva, pentest e red team
Como uma chamada unserialize() insegura no cache do TaskProcessing leva a Remote Code Execution pré-autenticação via cache poisoning no Redis e gadget FileCookieJar. Trivial em self-hosted e Kubernetes.
Ler artigoQuebrando o ciclo vicioso do mercado de Pentest através de projetos voluntários, iniciativa própria e a vontade genuína de aprender e compartilhar conhecimento.
Ler artigoAnálise técnica da vulnerabilidade que comprometeu ~50.000 contas do Rainbow Six Siege. Memory leak pré-autenticação via compressão zlib maliciosa. PoC funcional com 100% de taxa de sucesso.
Ler artigoComo contornei WAFs agressivos, estabilizei shells instáveis e transformei CVE-2025-55182 em acesso persistente. Técnicas avançadas de bypass e evasão.
Ler artigoAnálise técnica completa de uma das vulnerabilidades mais críticas de 2024. RCE pré-autenticação como SYSTEM em Windows Server 2000-2025.
Ler artigoComo a Inteligência Artificial está democratizando a criação de ameaças sofisticadas. Um experimento controlado com MyStealer Lab em Rust.
Ler artigoGuia completo sobre a fase mais importante do Pentest: Information Gathering. Aprenda os 3 pilares: Business, People e Infrastructure.
Ler artigoComo habilidades sociais, influência e poder podem impulsionar sua carreira. Lições de Carnegie e Greene para segurança ofensiva.
Ler artigoGuia honesto sobre como se tornar pentester. Labs práticos, síndrome do impostor e por que essa área não é para quem busca dinheiro fácil.
Ler artigoComo usar IA para estudar e produzir sem perder a essência. Vibe coding, NotebookLM e a importância dos fundamentos.
Ler artigo