-
Matérias em destaque
Nina da Hora: A Hacker Antirracista que quer democratizar a Ciência da Computação
Com 8 anos de idade, Ana Carolina da Hora já sabia que queria ser cientista. Aos 12, já tinha começado a programar. Nascida em Duque de Caxias (RJ), Nina, como é conhecida, sempre gostou de computação, e aproveitou o apoio da família durante a infância e adolescência para explorar a área com recursos que tinha dentro de casa mesmo. Nina vem de uma família de professoras, então a educação sempre foi muito forte em seu ambiente familiar. "Aqui faltava qualquer coisa, menos livro. Eu lia livros de
Livro Programação Shell Linux chega na 12ª edição e é leitura obrigatória para profissionais de tecnologia
O livro Programação Shell Linux é uma referência completa sobre programação Shell nos sistemas operacionais Unix/Linux, e chegou na sua 12ª edição depois de mais de 22 anos que o autor, Julio Cezar Neves, veio adaptando essa obra. Apresentando o assunto de forma didática e descontraída, Julio se utiliza de exemplos e dicas de fácil compreensão para explicar para seu público como programar em Shell. Quem pensa que esse é um livro de cabeceira está enganado. É um material prático para ser usado do
Quer ser um desenvolvedor de games? Profissionais da área contam sua experiência
Virar um desenvolvedor de jogos pode ser o grande sonho dos apaixonados por games. São esses os profissionais que projetam e criam jogos para computadores, celulares e consoles, se envolvendo desde a concepção até a execução do projeto junto a uma equipe composta por produtores, designers, artistas, engenheiros de som e testadores. Essa galera trabalha para levar os melhores produtos a uma indústria que hoje é composta por 2,8 bilhões de jogadores em todo o mundo, gerando receitas de US$ 189,3 b
-
-
-
Últimas Notícias
Conheça as diferentes possibilidades de carreiras em AppSec
Nos artigos anteriores, reunimos algumas dicas para quem busca uma carreira em segurança de aplicações. Contamos também sobre o dia a dia de um estagiário do time de Pentest. Mas você sabe quais são as demais possibilidades de carreiras que a segurança de aplicações permite? Para entender melhor, conversamos com algumas pessoas que vivem a rotina de AppSec na prática. Afinal, como já contamos aqui anteriormente, AppSec é uma das carreiras mais promissoras para o futuro!
Apagão no CNPq alerta para necessidade de empresas investirem em segurança
Um incidente relacionado aos sistemas do Conselho Nacional de Desenvolvimento Científico e Tecnológico (CNPq) deixou indisponível o acesso ao currículo Lattes e diversos sistemas de informática da instituição. O problema já ocorre há mais de três dias, levando à repercussão, nas redes sociais, de cientistas e professores que estão se manifestando sobre o quanto o "apagão" pode prejudicar seus trabalhos. A Plataforma Lattes CNPq integra as bases de dados de currículos e de instituições da ár
Departamento de Estado americano oferece recompensa de até US$ 10 milhões para informações sobre cibercrime
O Departamento de Estado dos EUA abriu o programa Rewards for Justice, administrado pelo Serviço de Segurança Diplomática, e que oferece uma recompensa de até US$ 10 milhões por informações que levem à identificação ou localização de qualquer pessoa que participa de atividades cibernéticas maliciosas contra a infraestrutura crítica do país sob a direção ou controle de um governo estrangeiro. Mais informações sobre a oferta de recompensa podem ser encontradas no site Rewards for Justice. Se
-
Upcoming Events
-
04 May 2021 Until 15 September 2021
0A NO HAT 2021 acontece no dia 20 de novembro na cidade de Bergamo, na Itália, e a chamada de trabalhos está aberta até o dia 15 de setembro. Todas as faixas são de 45 minutos, incluindo perguntas, o idioma de preferência é o inglês.
Os organizadores buscam ideias e contribuições nas seguintes áreas:
Ataques de canal lateral Privacidade e anonimato Segurança móvel e de sistema operacional Segurança da Web e do navegador Investigações e crimes eletrônicos Segurança em nuvem e hipervisor Hardware e Segurança Física Análise e detecção de malware Ataques a protocolos de rádio (SDR) Redes Industriais e Veiculares Pesquisa de vulnerabilidade, exploração Protocolos de rede, análise e ataques Segurança de telecomunicações, 5G, satélite Ataques a esquemas criptográficos e defesa Recuperação de dados, análise forense e resposta a incidentes Estado da Arte e Sistematização de Conhecimento Infraestrutura crítica e sistemas cibernéticos-físicos As palestras aceitas terão direito a hospedagem em voo e hotel. Saiba mais: https://www.nohat.it/call-for-presentation.html
-
31 July 2021 Until 05 August 2021
A Black Hat USA 2021 será um evento híbrido, oferecendo à comunidade de segurança cibernética uma escolha de como deseja participar. Serão quatro dias de treinamentos virtuais, de 31 de julho a 3 de agosto, conduzidos em tempo real online, com todos os instrutores acessíveis durante cada aula. A conferência principal de dois dias ocorre nos dias 4 e 5 de agosto, apresentando Briefings, Arsenal, Business Hall e mais. O evento oferecerá um experiência virtual (online) e presencial ao vivo em Las Vegas.
Veja os destaques da conferência: https://www.blackhat.com/us-21/
-
05 August 2021 Until 08 August 2021
A DEF CON 29 será uma conferência híbrida, parcialmente presencial e parcialmente online. Os organizadores planejam exigir o uso de máscaras e a vacinação para participar pessoalmente, além de distanciar os assentos e as mesas socialmente, e as propriedades da convenção terão maior circulação de ar e filtragem.
Pela primeira vez, a conferência terá uma pré-inscrição para a conferência presencial, e a plataforma de registro ainda será selecionada. É esperado que participantes internacionais compareçam no formato online.
Para ver quais aldeias e competições estão atualmente sendo planejadas, acesse https://forum.defcon.org/node/236142
Saiba mais: https://www.defcon.org
-
-
Últimos Artigos
Pequenas ligações, grandes vulnerabilidades: Uma breve introdução a deep links em Android
Esse artigo tem como objetivo introduzir as vulnerabilidades que ocorrem no Android por meio do abuso de Intents. Tentarei ser o mais introdutório possível e listarei todas as referências necessárias, para ajudar caso algum conceito pareça muito avançado. Será utilizado o aplicativo InjuredAndroid como exemplo de apk vulnerável. 541v3 para os companheiros da @duphouse! Sem eles esse texto não seria possível. Para mais conteúdos em português, recomendo a série de vídeos do Maycon Vitali sobr
libag: convertendo em biblioteca a ferramenta de busca em arquivos ag
Introdução Há poucas semanas, um amigo comentou que estava buscando automatizar um processo que envolvia buscas por expressões regulares em arquivos binários. Essa tarefa normalmente é realizada com ferramentas de linha de comando específicas (grep, git-grep, ack-grep, ag, ripgrep, ugrep, entre outras), e um script pode invocá-las e fazer o parsing do output. A ripgrep em particular oferece resultados em JSON, o que facilita bastante o processo. Apesar disso, chamar um processo externo
Visão geral do HTTP
Criado como o protocolo para transmissão de hipertextos na World Wide Web, o protocolo HTTP ganhou bastante popularidade desde sua criação entre 1989 e 1991. É através desse protocolo que navegadores se comunicam com servidores para obter todos os textos, código e mídia que compõem os websites que acessamos. Para além do seu uso na web, dado sua simplicidade e extensibilidade; a disponibilidade de ferramentas e implementações em diversas linguagens de programação; e o fato de ser liberado p
O design da Internet com respeito às identidades culturais / Internet design with respect for cultural identities
Um grupo de seis kaospilots (alunos da Kaospilot, uma escola dinamarquesa de empreendedorismo e impacto social) colaborou nos últimos meses com uma rede social descentralizada, para reescrever um novo protocolo que atende e beneficia as necessidades de comunidades nativas na Nova Zelândia e na Índia. O objetivo principal era desenhar um processo de design não extrativista. Onde as necessidades das comunidades pudessem ser identificadas e ao mesmo tempo que suas identidades culturais fossem prese
Entendendo malloc() e heap na glibc
A heap é uma estrutura especial de memória usada pelo processo. O que tem de especial nela é o fato de seu tamanho ser variável, já que sua memória pode ser alocada ou desalocada dinamicamente pelo processo. Isso pode ser feito usando syscalls do sistema operacional e o mesmo é responsável por alocar mais páginas de memória para a seção caso seja necessário. No Linux o segmento de dados pode ser aumentado ou diminuído usando a syscall brk, e é esse espaço de memória que os programas normalm
-
Forum latest threads
-
- 0 replies
- 80 views
-
- 0 replies
- 69 views
-
- 4 replies
- 83 views
-
- 1 reply
- 463 views
-
Buffer Overflow - Executando uma função que não é chamada na execução do programa.
By 0xdutra, in Code breaking
- 0 replies
- 213 views
-
