Conteúdo sobre segurança ofensiva em geral.
Ver todas as etiquetasEu estava procurando uma extensão que conseguisse enviar os logs para o elasticsearch, porém as extensões existentes não funcionavam corretamente. Então veio a péssima/ótima idéia de criar eu mesmo uma extensão. Gostaria muito de ter feito em Java, porém como não estou tão habituado como gostaria, optei por python.
Durante minha jornada no Blue Team, "ZeroTrust", e como vários gestores e palestrantes gostavam de chamar, "A Morte da VPN", eram temas centrais no cotidiano do chão da fábrica, em vários momentos, era necessário pensar qual feature, dentre as várias que ferramentas como Cloudflare e ZScaler oferecem, podem servir para solucionar nossos problemas e desafios.
O Common Vulnerability Scoring System (CVSS) é um padrão aberto mantido pelo FIRST [^1] (Forum of Incident Response and Security Teams) para avaliar a severidade de vulnerabilidades.
Este é um checklist para pentest em android. Eu basicamente traduzi e adicionei algumas coisas de um repositório do github original. Planejo atualizar esse checklist com frequência.