[03] ★
C2 & Beacon: PoC e análise
Essa é uma PoC de um agente de execução remota via C2. A ideia inicial desse agente é ser o mais simples possÃvel e parecer inofensivo à primeira vista.
$ find /posts -type f -name "*.post"
~/posts
Posts sobre segurança ofensiva, CTFs, análise de vulnerabilidades e o universo hacker.
[02]
O Retorno do Cache Poisoning
Recentemente, dois fantasmas do passado voltaram a assombrar o coração da Internet: cache poisoning em DNS. As vulnerabilidades crÃticas CVE-2025-40778 e CVE-2025-40780, descobertas no BIND 9, reacendem um risco que muitos já consideravam enterrado.
[01]
SQL Injection, sério?
Se você já tem alguma experiência ou já mexe com bancos de dados há algum tempo, deve estar se perguntando: 'SQL Injection em pleno 2025?'
[00]
Como hackeei um site gov.br
Em teoria um site do governo deveria ser um desafio e tanto quando se trata de segurança, mas os gov.br são internacionalmente reconhecidos como os mais vulneráveis a ataques básicos, como o que vou mostrar nesse artigo.