Como uma Falha de Lógica no Reset de Palavra-Passe Permitiu Account Enumeration
Introdução Funcionalidades de recuperação de palavra-passe são frequentemente vistas como triviais, mas erros subtis na sua implementação po...
Ler mais »Últimos Projetos e Writeups
Como uma Validação Inexistente num Endpoint de API Levou a Exposição de Dados Sensíveis
Introdução Em cibersegurança, nem todas as vulnerabilidades críticas envolvem payloads complexos ou exploits avançados. Muitas vezes, falhas s...
Ler mais »Como uma Falha Simples de IDOR permitiu Account Takeover
Introdução No mundo da cibersegurança, muitas vezes assumimos que as falhas mais perigosas são aquelas complexas e tecnicamente difíceis de en...
Ler mais »