-
Últimos Artigos
Dicas para aprimorar o seu código de programação focando em segurança
O que é preciso para escrever um código de qualidade? "Escreva para pessoas, não para computadores", já dizia Uncle Bob, autor do livro “Clean Code” de 2008, que reúne algumas técnicas e práticas que ajudam a tornar o código mais legível, coeso e consistente. Neste post, vamos descrever algumas dicas de otimização de código desde o viés deste livro e a importância de aliar o código limpo com a Programação Segura, do DevSecOps, para garantir aos desenvolvedores uma melhor qualidade em s
Linux Kernel Heap 101: técnicas de manipulação
Introdução Ao explorar bugs de corrupção de memória, mesmo que os tipos de bugs sejam quase sempre os mesmos (Use-after-free, Double-free, OOB, Overflow, etc), as técnicas que devem ser usadas para explorar o bug variam a depender de alguns fatores como a plataforma, a região de memória, o alocador, e muitos muitos outros. Nesse artigo vamos entender como explorar corrupções de memória nos alocadores utilizados nas principais builds do kernel linux, o SLUB e o SLAB, para alcançar primitivas
Emulando o Intel 8080
Introdução Olá, neste artigo irei abordar a emulação do Intel 8080, com tópicos sobre lógica, instruções e rotinas. O projeto completo do código está no meu Github. 😉 Para emular o Intel 8080, usei C++, linguagem com a qual estou familiarizado com a sintaxe. Neste artigo irei demonstrar trechos de códigos com instruções usadas pelo Intel 8080 e explicar a lógica por trás. Requisitos mínimos para compreender o artigo incluem C++ e conhecimentos sobre o funcionamento de processadores (fl
Tipos de Pentest: Como escolher o melhor para sua empresa?
A crescente digitalização que vem ocorrendo nos últimos anos em todas as esferas do cotidiano tem afetado diretamente tanto pessoas quanto empresas. Cada vez mais, consumidores compram online, funcionários trabalham remotamente, empresas migram serviços e dados para ambientes cloud, adotam ferramentas de analytics - sem falar de outras tecnologias que já estão no horizonte ou em processo de adoção como IoT, 5G, I.A., etc. Tudo isso vem acompanhado de novos desafios e riscos que exigem uma
Categorias de Anti-Debugging: TLS Callback
Introdução Reunir informações sobre técnica de "Anti- Engenharia Reversa" é a proposta dessa série de artigos que serão publicados aqui no Mente Binária. É um tema em que tenho pesquisado e criado pequenos tutoriais práticos para mim mesmo durante o último ano, e resolvi compartilhá-los. Em cada um deles darei uma passada nas principais técnicas encontradas em todas as classes de defesa dos criadores de malware, além de mostrar como desabilitá-las. Tudo com exemplos de código para se
-
-
-
Últimas Notícias
Como a Conviso quer descomplicar o ecossistema de ferramentas de segurança para desenvolvedores com sua plataforma
Ao longo dos últimos meses de 2021, a Conviso - empresa de segurança de aplicações - passou por um processo de reestruturação de sua principal plataforma e, no começo de 2022, a reapresentou ao mundo como Conviso Platform. A nova fase reflete o propósito da Conviso, que é o de empoderar profissionais de desenvolvimento na construção de aplicações seguras. “Foi a partir de experiências práticas com empresas dos mais variados setores que nós entendemos que segurança de aplicações é uma que
Windows 11: Microsoft foca em produtividade e segurança para o trabalho híbrido
A transição digital provocada pela pandemia trouxe muitos desafios tecnológicos. Ao mesmo tempo em que as pessoas precisaram se adaptar ao trabalho remoto, as empresas precisaram rever suas estruturas para garantir a funcionalidade dos times, a segurança das informações e de uma maior vulnerabilidade para ataques cibernéticos . No evento realizado no último dia 05 de abril, os executivos da fabricante reforçaram as inovações que o Windows 11 traz para o modelo de trabalho híbrido, com foco
Rasomware: 649 empresas de infraestrutura crítica foram atacadas nos EUA em 2021
649 organizações de infraestrutura crítica em diferentes setores foram vítimas de rasomware nos Estados Unidos. A informação consta no relatório de crimes de internet de 2021 do Internet Crime Complaint Center (IC3), ligado ao FBI. Considera-se que o número seja ainda maior, dado que os registros de ataques a empresas de infraestrutura crítica só passou a ser computado em junho do ano passado, e o estudo contém somente os ataques que foram reportados ao FBI. Dos 16 setores de infraes
-
Forum latest threads
-
materiais pra reforçar o conhecimento aprendido de ASM x86-64
By 0xwireeeeeeee, in Computer Architecture
- 0 replies
- 25 views
-
- 1 reply
- 164 views
-
Ajuda... preciso fazer com que a escolha dos bolos seja pelo codigo que é digitado no "digite o codigo do bolo" mas nao consigo 🥲
By Brenda Nunes, in C/C++
- 4 replies
- 338 views
-
ajuda cm codigo em c ... como ajuste da inclusão de forma a impossibilitar fármacos repetidos... nao sei o que usar pra fazer isso
By Jungjhope Jhope, in C/C++
- 1 reply
- 142 views
-
- 4 replies
- 457 views
-
-
Mantenedores
