por joas | abr 8, 2021 | Hacking
Um servidor de comando e controle [C&C] é um computador controlado por um invasor ou cibercriminoso que é usado para enviar comandos a sistemas comprometidos por malware e receber dados roubados de uma rede de destino. Muitas campanhas foram encontradas...
por joas | mar 2, 2021 | Hacking
Um PenTest tem como objetivo testar vulnerabilidades de um ambiente e ver até aonde você consegue comprometer. Simulando um ataque real dependendo da ocasião. Existe 3 tipos de PenTest, sendo esses: 1) Black Box: Simula um ataque real, aonde o profissional só vai ter...
por joas | fev 23, 2021 | Hacking
Os programas de recompensas de bug teve um crescimento enorme durante os ultimos anos, aonde muitas organizações estão pagando para que pesquisadores de segurança achem vulnerabilidades em suas aplicações. E hoje os programas de bug bounty já ocasionaram em mais 100...
por joas | fev 19, 2021 | Hacking
Na área de desenvolvimento de exploits o shellcode é essencial para à exploração de uma vulnerabilidade. O Shellcode é definido como um conjunto de instruções injetadas e depois executadas por um exploit. O Shellcode é usado para manipular diretamente os registros e...
por joas | fev 9, 2021 | Hacking
Atualmente as ameaças cibernéticas estão cada vez mais sofisticadas e trazendo muitas dores de cabeça, principalmente nos dias de hoje que vivemos em uma grande guerra cibernética. Por isso, muitas empresas estão em busca de proteção de dados e no compliance com...
por joas | jan 28, 2021 | Hacking
A dúvida de muitos profissionais na área de PenTest é referente ao preço que se deve cobrar em um serviço freelancer. Muita das vezes alguns profissionais tem a oportunidade de trabalhar em um PenTest como Freelancer, mas não tem noção ou base de quanto deve cobrar....
