Photos
Videos
Quem quer levar esse micro? (Propaganda do Windows 95)
15
4
Muito bem bolado! Java 4ever hehehe o/
2
Mr. Robot Chapter 1
17
4
Posts

Escrevi esse post de "conscientização" no LinkedIn, qualquer dúvida ou adendo estamos ae!

Quantos de nós já não nos vimos em uma situação que precisamos de internet em uma localidade com 3g/4g ruim e a única alternativa era um Free WiFi que
linkedin.com

Galera, fiz uma ferramenta bacana para levantamento de dados do shodan. Ela pega dispositivos vulneráveis do Shodan, grava no Firebase e expõe em um mapa, assim pode ajudar vocês no levantamento de informações e etc.

https://github.com/Warflop/FireShodanMap

No automatic alt text available.
Posts
Quando fazemos testes de intrusão à primeira vista deixamos algumas coisas passarem, ultimamente baseado em alguns testes vi que grandes empresas poderiam facilmente perder seus domínios, pois pensam muito em segurança nas aplicações que estão rodando, porém esquecem de proteger suas api’s...
securityattack.com.br

Faça a sua base de consulta local

O Databases Today ou publicdbhost é exatamente esse local que contém muitos leaks para download.
securityattack.com.br

Ontem foi publicada uma nova falha no Struts2 de execução remota em um REST plugin. Fiz um exploit em python e o disponibilizei no github.

https://github.com/Warflop/fses/blob/master/struts2.py

A Critical remote code execution vulnerability (CVE-2017-9805) has been discovered in Apache Struts web application framework
thehackernews.com|By The Hacker News

Para quem quer trabalhar com Bots no Telegram e não sabe por onde começar!

Lidar com bots no telegram é algo bem simples e pode facilitar muito sua vida pelas facilidades trazidas para gerenciar quase tudo (inclusive o utilizo para gerenciar a rede do meu trabalho). Logo que fui aprender tive muita dificuldade seguindo alguns tutoriais e tive que me virar tirando um pouqui...
securityattack.com.br

Conteúdo disposto apenas para fins de estudo

Conteúdo disposto apenas para fins educativos. Recentemente disponibilizei no GitHub um pequeno código de um bot para consulta de e-mail, e é sobre ele que quero falar um pouco aqui. Sem esquecer que já falei um pouco sobre privacidade também e isso é bastante importante como introdução, aliás, como...
securityattack.com.br

Esse final de semana baixei o leak do dropbox e os armazenei em um banco, achei a consulta chata então decidi criar um bot no telegram de forma simples (ainda estou aprendendo python), o disponibilizei no github e espero que gostem, é só falar com ele no Telegram e testar: @pwn3dbot

https://github.com/Warflop/Leaked_Bot

Image may contain: text

http://howmuchwannacrypaidthehacker.com/

Veja quanto já foi pago em resgate para o ransomware #wannacry! Invasores estão se aproveitando de uma falha no windows para executar o ransomware!

https://technet.microsoft.com/…/libr…/security/ms17-010.aspx

No automatic alt text available.

Atualizem-se.

Uma falha e exploit do Apache Struts, críticas, foram publicadas essa semana. O Apache Struts é basicamente um framework para criar aplicações web Java. A TrendMicro destrinchou a falha explicando causa e exploração, então isso deixo para eles. O importante que gosto de frisar é o impacto que essa v...
securityattack.com.br

Galera, criei um grupo no Whatsapp para o blog, quem tiver afim de participar só entrar pelo link:
https://chat.whatsapp.com/10j8LwZmBze1p5R3FVgN56

OBS: As regras são as mesmas do grupo, evitem spam de blogs terceiros, por favor. Vamos criar um ambiente bacana para troca de informações! Abraço!

... See More
Follow this link to join
chat.whatsapp.com

Quem já usou essa opção?

Tutorial ensinando como instalar e configurar o Linux Bash Shell no Windows 10, com ele você pode executar comandos do Linux direto no seu Windows.
securityattack.com.br

Assinem nosso feed de notícias!

Estar atualizado no mundo da tecnologia é importante para seu negócio, empresa ou até mesmo portfólio. Fique ligado em sites que publicam PoCs.
securityattack.com.br

DADOS SÃO DADOS RAPÁ!

Entenda porque um desenvolvimento seguro é importante, prevenir é melhor que pagar por uma reabilitação.
securityattack.com.br

http://securityattack.com.br/voce-acredita-em-privacidade/

Você acredita ter mesmo essa tal de privacidade?

Somos cercados de tecnologias todos os dias e você pode parar para pensar em privacidade cada vez que olhar para cada câmera que está vigiando você. São milhares de dispositivos vulneráveis e/ou mal configurados/desatualizados que lidamos sem nem ao menos saber, o relatório da shodan não me deixa me...
securityattack.com.br

http://securityattack.com.br/ramsonware-seus-dados-podem-s…/

Entenda sobre esse malware e "Do It Yourself", apenas para estudos!!!

O Ransomware é um malware responsável por sequestrar os dados de dispositivos e pedir recompensa geralmente em bitcoins, uma moeda digital, praticamente impossível de ser rastreada. Após o sequestro, os dados são criptografados e apenas o invasor possui a chave para quebra da criptografia, solicitan...
securityattack.com.br