Jump to content

Fernando Mercês

Administradores
  • Content Count

    681
  • Joined

  • Last visited

Everything posted by Fernando Mercês

  1. Corrigido, @toto9202. Obrigado! @Aof, isso é o que o Bumerangue resolveria, só que precisa de mais mãos. Sozinho não consigo. =/ Abraços!
  2. Oi! Se digitar o IP direto na barra de endereços, de fato você pula a etapa da resolução de DNS para aquela requisição HTTP inicial, de fato. No entanto, o seu provedor (ISP) continua sendo responsável por rotear o conteúdo até você, então tudo passa pelos servidores dele. Abraço!
  3. Oi! É exatamente como muitos CMS fazem. Por que pareceria gambiarra? Eu não acho, mas também não sou desenvolvedor web pra dizer... De qualquer forma, eu iria com uma URL específica para incluir os posts mesmo. ;-) Abraço!
  4. Mais um que acabou de surgir: https://recruitt.me/ 😉
  5. Será? Eu acho que o “não” você já tem. 😉
  6. Galera, hoje recebi uns sites de vagas, que me levaram a outros e decidi compartilhar aqui: O primeiro foi o https://www.hiretechladies.com especificamente para mulheres. Achei muito louco! Um outro que vi foi o https://www.zapgigs.com que já diz a empresa, se pode trabalhar remoto e tal. Achei maneiríssimo. O https://ninjajobs.org focado em segurança, mas também tem vagas de desenvolvimento por exemplo. E por último, e este achei fantástico, é o https://remoteok.io que simplesmente só tem vagas de trabalho remoto. 👐 Um dos pontos bons de TI é permitir este trabalho remoto, mais flexível. O que vocês acham? Trabalham/trabalhariam assim? Esses sites são todos gringos, então os candidatos têm que estar com o inglês em dia. Se não é o seu caso, se matricule agora num curso de inglês, temos os clássicos https://www.vagas.com.br, http://www.seederjobs.com (antigo e-Panelinha), http://www.apinfo.com/apinfo/, https://www.infojobs.com.br e muitos outros (postem aqui se quiserem!). Aparentemente não faltam vagas para a nossa área ou é impressão minha? Qual o sentimento de vocês em relação à isso? Abraços!
  7. Opa! Da documentação do x64dbg: Ou seja, com a opção de parar no "System Breakpoint" marcada, você cai no código do loader que vai carregar o binário. No Windows o processo começa na CreateProcess() e cia, da kernel32.dll, mas no fim das contas essa família de funções chama a Native API na ntdll.dll e é por isso que o debugger pára nela, mais especificamente na função LdrpInitializeProcess(), já que ela é que vai de fato vai chamar o kernel para criar o processo. Dá pra ter uma ideia do funcionamento disso vendo o código do Wine ou do ReactOS no ldrinit.c. No Linux a situação é análoga. O loader fica na ld-*.so e por isso você pára nela. Sendo um pouco mais versátil, dá até pra brincar chamando o loader para carregar um binário: $ /lib64/ld-linux-x86-64.so.2 /bin/date Tue Jul 10 12:03:51 EDT 2018 $ man ld.so Dentre outras situações, esse recurso nos debuggers é útil para vermos códigos que rodem antes do entrypoint, mas vários debuggers modernos já sabem onde esses códigos poderiam estar (TLS callbacks, DLL entry, etc) e permitem parar lá diretamente. Então eu deixo desmarcada por padrão, mas é bom saber que tem. =)
  8. Fernando Mercês

    CryptoParty Lisboa

    until
    Por Francisco Core. Workshop de formato aberto com o objetivo de proporcionar a troca de conhecimentos sobre como nos protegermos no mundo digital. Durante o workshop serão experimentados alguns programas de computador e apps de telemóvel, pelo que se pede aos participantes que tragam laptops, telemóveis ou tablets. N.º participantes, mín. / máx. : 5/20. Entrada gratuita. Mais informações em https://www.facebook.com/events/229794564500207 Tel.: 218 172 049 bib.corucheus@cm-lisboa.pt
  9. A Agência Nacional de Pesquisa Francesa publicou uma plataforma para análise de binários que chamou de BINSEC. Ainda em fase de testes, a plataforma promete ser útil para análise de binários desconhecidos, contando com recursos como análise semântica, geração de linguagem intermediária e execução simbólica, dentre outros. O projeto é livre e licenciado sob a LGPLv2.1. Por hora, só há suporte para análise de binários ELF de 32-bits, mas os desenvolvedores dizem estar trabalhando na extensão da plataforma, o que pode ser acompanhado pelo repositório do projeto no Github. A documentação, no entanto, é praticamente inexistente, desde o processo de instalação. Fiquei horas para conseguir compilar e convido o leitor a testar e compartilhar seus resultados! Os seguintes pacotes foram necessários num ambiente Debian: libmenhir-ocaml-dev menhir libocamlgraph-ocaml-dev libzmq3-dev Depois foi necessário instalar o LLVM em sua versão 6.0, seguindo os passos aqui: llvm-6.0 cmake Por fim, o opam precisou ser utilizado para instalar as seguintes pacotes (com opam install): piqilib ocamlgraph zarith zmq llvm conf-make ocaml-protoc Ufa! Quem será o primeiro a postar um caso de uso do BINSEC? 🤗
  10. Olha, dependendo do nível de iniciante, pode ser difícil iniciar já onde se deseja trabalhar. Além disso, para dominar qualquer área, é legal saber o básico de outras (redes, ou infra, por exemplo, antes de fazer pen tests). O que tem são vagas de pen testers júnior, analistas de incidentes júnior, etc, mas não são bem para iniciantes do zero. Júnior é diferente de "do zero". De qualquer forma, as vagas que sei posto aqui. 😉
  11. Que legal, brother. Muito obrigado! Vou por isso em prática asap! Abraço!
  12. Pois é. Tem um subprojeto que é a libpe. Mas e aí, algum bug em princípio? Abraços e obrigado!
  13. Valeu @Aof. Removi a palavra repetida e deixei mais clara a sentença sobre a criação do sistema binário. Obrigado por ler! Abraço!
  14. Pessoal, temos planos de fazer um release da versão 0.81 do pev em breve. Queria pedir a ajuda de vocês para testar a última versão do código disponível em https://github.com/merces/pev. A ideia é baixar e compilar nos ambientes (Windows, Linux e macOS) e rodar os programas com alguns .exe de exemplo (vocês escolhem quais .exe analisar). Se der algum erro, etc, reportar aqui. Posso contar com vocês? 🙂 Abraço!
  15. Todas as informações sobre as vagas e o processo seletivo estão descritas no link abaixo: https://medium.com/@simbioseventure/processo-de-sele%C3%A7%C3%A3o-ml-ai-2018-3f5c7ab6eed2 Se você é um bom desenvolvedor mas atualmente não sabe nada sobre ML/AI, não tem nenhum problema, pois terá a oportunidade de aprender tudo o que buscamos durante o próprio processo de seleção. As inscrições se encerram no dia 03 de Junho.
  16. Fernando Mercês

    GDPR

  17. Em teste sim, @bornman e @Aof, mas na prática não creio que a verificação de chave esteja exatamente no EP. Além disso, provavelmente no EP há rotinas necessárias para a correta inicialização do programa. Logo, a chance de o programa não inicializar corretamente se você não rodar o que está no EP é grande e eu diria que aumenta conforme o tamanho do seu salto para longe do EP. 😁
  18. Valeu @fredericopissarra! Subi na área de downloads caso o link quebre um dia. 😉
  19. ANALISTA DE INFRAESTRUTURA SR Inglês fluente, será necessário para trabalhar diariamente em reuniões por telefone/vídeo conferência/reunião presencial em inglês, onde esse profissional irá liderar as mesmas, documentar em atas de reunião e gerar relatórios e documentação do escopo de suas atividades Experiência com compliance, auditoria e segurança da informação, tendo exemplos comprovados que demonstrem a atuação direta e resposabilidades nessas áreas Conhecimentos de infraestrutura de TI, servidores físicos e virtuais (VMWare, Windows, Linux), banco de dados (Oracle e SQL), estrutura de BI, ETL, EDW etc. Profissional com certificações da área, incluindo COBIT, ITIL, CISM, CISO, e outras das competências técnicas terá preferência. Experiência em manutenção de ambientes críticos de TI, com forte atuação em processos de gerenciamento de mudanças e governança de TI em geral. Visão estratégica e perfil colaborativo são requisitos do cargo. Projetos e Soluções em infraestrutura de TI para data-center, redes, segurança e monitoração ativa. Tecnologias: CISCO, Microsoft, VMware, Dell, HP, SolarWinds, LINUX, HYPER-V Certificação CCNA Certificação ITIL Certificação Linux LPIC-1 e CompTIA Linux+ Envie o seu currículo para: pmtrindade@stefanini.com Assunto do e-mail: INFRA RECIFE Sobre a Stefanini https://stefanini.com/pt/
  20. Version 6.11

    81 downloads

    Manual original do MASM (Microsoft Macro Assembler), discutido neste tópico.
  21. Trabalho remoto (ou seja, pode ser aqui do Brasil): https://boards.greenhouse.io/github/jobs/1157527
  22. Estamos com oportunidades de AppSec na Faria Lima, Empresa de Meios de Pagamentos, contratação PJ por tempo indeterminado e ambiente estilo Google, lhe interessa? Caso positivo, por favor, envie seu cv com valor hora (média de 168 hs/mês), para recrutamento@iventis.com.br, obrigado!
×
×
  • Create New...