-
Matérias em destaque
Livro Programação Shell Linux chega na 12ª edição e é leitura obrigatória para profissionais de tecnologia
O livro Programação Shell Linux é uma referência completa sobre programação Shell nos sistemas operacionais Unix/Linux, e chegou na sua 12ª edição depois de mais de 22 anos que o autor, Julio Cezar Neves, veio adaptando essa obra. Apresentando o assunto de forma didática e descontraída, Julio se utiliza de exemplos e dicas de fácil compreensão para explicar para seu público como programar em Shell. Quem pensa que esse é um livro de cabeceira está enganado. É um material prático para ser usado do
Quer ser um desenvolvedor de games? Profissionais da área contam sua experiência
Virar um desenvolvedor de jogos pode ser o grande sonho dos apaixonados por games. São esses os profissionais que projetam e criam jogos para computadores, celulares e consoles, se envolvendo desde a concepção até a execução do projeto junto a uma equipe composta por produtores, designers, artistas, engenheiros de som e testadores. Essa galera trabalha para levar os melhores produtos a uma indústria que hoje é composta por 2,8 bilhões de jogadores em todo o mundo, gerando receitas de US$ 189,3 b
Pentester não-binário conta sua trajetória e fala sobre quebra de padrões na área de segurança
Atuando na área de segurança há cerca de 10 anos, Fernando Pinheiro (@n3k00n3) possui uma trajetória admirável de alguém que começou a se interessar sozinho por hackear e a partir disso desenvolveu uma carreira que o levou ao cargo de pentester. Mas sua história tem outro fator ainda mais relevante. Se considerando uma pessoa não-binária, Fernando não se identifica com o gênero feminino ou masculino. Esse é um fato que, dentro de sua caminhada profissional, nunca passou a ser relevante ou partic
-
Últimas Notícias
Departamento de Estado americano oferece recompensa de até US$ 10 milhões para informações sobre cibercrime
O Departamento de Estado dos EUA abriu o programa Rewards for Justice, administrado pelo Serviço de Segurança Diplomática, e que oferece uma recompensa de até US$ 10 milhões por informações que levem à identificação ou localização de qualquer pessoa que participa de atividades cibernéticas maliciosas contra a infraestrutura crítica do país sob a direção ou controle de um governo estrangeiro. Mais informações sobre a oferta de recompensa podem ser encontradas no site Rewards for Justice. Se
Interpol convoca agências policiais globais para atuação conjunta contra possível pandemia de ransomware
O secretário-geral da Interpol, Jürgen Stock (foto), convocou agências policiais em todo o mundo para formar uma coalizão global com parceiros da indústria para prevenir uma potencial pandemia de ransomware. A intenção é interromper efetivamente o ransomware ao adotar a mesma colaboração internacional usada para combater o terrorismo, o tráfico humano ou grupos de máfia. Segundo comunicado da Interpol, a convocação para expandir a colaboração contra o ransomware foi feita a partir de uma pr
Campanha global foca ataques em empresas de energia, petróleo e gás
Uma campanha sofisticada, ativa por pelo menos um ano, tem como alvo grandes empresas internacionais nos setores de energia, petróleo e gás e eletrônicos. Pesquisadores da Intezer descobriram o ataque, que também é direcionado a fornecedores de petróleo e gás, possivelmente indicando que esta é apenas a primeira fase de uma campanha mais ampla. No caso de uma violação bem-sucedida, o invasor é capaz de usar a conta de e-mail comprometida para espalhar phishing em empresas que trabalham com
-
-
-
Upcoming Events
-
04 May 2021 Until 15 September 2021
0A NO HAT 2021 acontece no dia 20 de novembro na cidade de Bergamo, na Itália, e a chamada de trabalhos está aberta até o dia 15 de setembro. Todas as faixas são de 45 minutos, incluindo perguntas, o idioma de preferência é o inglês.
Os organizadores buscam ideias e contribuições nas seguintes áreas:
Ataques de canal lateral Privacidade e anonimato Segurança móvel e de sistema operacional Segurança da Web e do navegador Investigações e crimes eletrônicos Segurança em nuvem e hipervisor Hardware e Segurança Física Análise e detecção de malware Ataques a protocolos de rádio (SDR) Redes Industriais e Veiculares Pesquisa de vulnerabilidade, exploração Protocolos de rede, análise e ataques Segurança de telecomunicações, 5G, satélite Ataques a esquemas criptográficos e defesa Recuperação de dados, análise forense e resposta a incidentes Estado da Arte e Sistematização de Conhecimento Infraestrutura crítica e sistemas cibernéticos-físicos As palestras aceitas terão direito a hospedagem em voo e hotel. Saiba mais: https://www.nohat.it/call-for-presentation.html
-
04 May 2021 Until 30 July 2021
0O Hack in Paris é realizado na capital francesa, mas este ano vai ser online, entre 15 e 19 de novembro de 2021, organizado pela Sysdream, a Divisão de Segurança Cibernética do grupo Hub One. A chamada de trabalhos encerra no dia 30 de julho.
Os organizadores buscam trabalhos sobre os temas:
Segurança ofensiva, teste de penetração, equipe OPSEC/Red Team Segurança defensiva, Blue Team Forense As apresentações devem ter tópicos técnicos, com demonstração ao vivo, conhecimento prático que pode ser útil para o público, boas habilidades em didática, popularizando temas complexos, sem apresentações comerciais.
Saiba mais: https://www.papercall.io/hackinparis21
-
28 July 2021 10:00 PM
Toda quarta-feira, às 19h, especialistas conversam sobre os temas mais pedidos pela audiência do Roadsec em um formato para você aprender na prática. Os conteúdos exclusivos serão disponibilizados no YouTube, sem custos. Acesse o canal: https://www.youtube.com/c/Roadsec/videos
Mais informações: https://mailchi.mp/roadsec/home
-
-
Últimos Artigos
Pequenas ligações, grandes vulnerabilidades: Uma breve introdução a deep links em Android
Esse artigo tem como objetivo introduzir as vulnerabilidades que ocorrem no Android por meio do abuso de Intents. Tentarei ser o mais introdutório possível e listarei todas as referências necessárias, para ajudar caso algum conceito pareça muito avançado. Será utilizado o aplicativo InjuredAndroid como exemplo de apk vulnerável. 541v3 para os companheiros da @duphouse! Sem eles esse texto não seria possível. Para mais conteúdos em português, recomendo a série de vídeos do Maycon Vitali sobr
libag: convertendo em biblioteca a ferramenta de busca em arquivos ag
Introdução Há poucas semanas, um amigo comentou que estava buscando automatizar um processo que envolvia buscas por expressões regulares em arquivos binários. Essa tarefa normalmente é realizada com ferramentas de linha de comando específicas (grep, git-grep, ack-grep, ag, ripgrep, ugrep, entre outras), e um script pode invocá-las e fazer o parsing do output. A ripgrep em particular oferece resultados em JSON, o que facilita bastante o processo. Apesar disso, chamar um processo externo
Visão geral do HTTP
Criado como o protocolo para transmissão de hipertextos na World Wide Web, o protocolo HTTP ganhou bastante popularidade desde sua criação entre 1989 e 1991. É através desse protocolo que navegadores se comunicam com servidores para obter todos os textos, código e mídia que compõem os websites que acessamos. Para além do seu uso na web, dado sua simplicidade e extensibilidade; a disponibilidade de ferramentas e implementações em diversas linguagens de programação; e o fato de ser liberado p
O design da Internet com respeito às identidades culturais / Internet design with respect for cultural identities
Um grupo de seis kaospilots (alunos da Kaospilot, uma escola dinamarquesa de empreendedorismo e impacto social) colaborou nos últimos meses com uma rede social descentralizada, para reescrever um novo protocolo que atende e beneficia as necessidades de comunidades nativas na Nova Zelândia e na Índia. O objetivo principal era desenhar um processo de design não extrativista. Onde as necessidades das comunidades pudessem ser identificadas e ao mesmo tempo que suas identidades culturais fossem prese
Entendendo malloc() e heap na glibc
A heap é uma estrutura especial de memória usada pelo processo. O que tem de especial nela é o fato de seu tamanho ser variável, já que sua memória pode ser alocada ou desalocada dinamicamente pelo processo. Isso pode ser feito usando syscalls do sistema operacional e o mesmo é responsável por alocar mais páginas de memória para a seção caso seja necessário. No Linux o segmento de dados pode ser aumentado ou diminuído usando a syscall brk, e é esse espaço de memória que os programas normalm
-
Forum latest threads
-
Buffer Overflow - Executando uma função que não é chamada na execução do programa.
By 0xdutra, in Code breaking
- 0 replies
- 80 views
-
- 0 replies
- 186 views
-
- 0 replies
- 250 views
-
- 3 replies
- 353 views
-
- 3 replies
- 148 views
-
