O que é um ataque XSS ou Cross‑Site Scripting
Revisamos o que é um ataque de script entre sites, o que um invasor pode fazer ao explorar essa vulnerabilidade e quais ferramentas estão disponíveis para detectar sua presença ou exploração.
Bio
Jorge Báez
Security IntelligenceArtigos por autor
Detecção de root com o Magisk Hide ativado
Analisamos as técnicas usadas pelo Magisk Hide e destacamos algumas orientações para desenvolvedores ao implementar as melhores práticas de segurança para a detecção de root a partir dessa técnica.
ATTPwn: ferramenta de emulação de ameaças digitais
Através de um ransomware analisamos as possibilidades oferecidas pelo ATTPwn, uma ferramenta de emulação de adversários.