Introdução — Fui convidado pelo Mestre Helvio Júnior para realizar de forma beta a prova de certificação, sem nenhum treinamento, dica ou ajuda, apenas meu conhecimento para explorar uma aplicação. O SCMP|A é um exame 100% prático que consiste na realização de uma avaliação de segurança em uma aplicação Android e seu…

O Transtorno de Personalidade Bordeline, é um ocasionado por instabilidades emocionais, geralmente diagnosticado bem cedo, devido a fatores biológicos e psicossociais. E muita das vezes a Violência Sexual na infância é um dos precursores desse problema e sendo bastante comum em crianças que sofreram infelizmente na sua infância. Sequelas de um Abuso As sequelas…

Introduction Hello everyone, everything good? Today I came to share something very interesting that happened to me, in which case I always wander through the forums to even learn a few things, until I received a message of an offer to work as a RaaS reseller partner, where I would earn…

After performing an Adversary Emulation, how can I ensure that my security controls do not evade any unknown or serious vulnerability? Enter the cracking team The Perimeter, which focuses on developing sophisticated methods to test a specific control or solution. In addition to testing 0days and hunting for vulnerabilities in…

Let’s download Trevorc2 and Pyfuscation Git clone https://github.com/trustedsec/trevorc2 Git clone https://github.com/CBHue/PyFuscation After downloading Trevorc2 and Pyfuscation using the git clone, copy the file trevor_client.ps1, and throw it into the Pyfuscation folder

A certificação OSCP é um dos desafios mais importantes para um profissional de Segurança da Informação Red Team, principalmente por ser uma certificação que eleva o nível de conhecimento prático em teste de invasão do profissional que está tirando ela. Com certeza é uma das certificações que não pode faltar…

A dúvida de muitos profissionais na área de PenTest é referente ao preço que se deve cobrar em um serviço freelancer. Muita das vezes alguns profissionais tem a oportunidade de trabalhar em um PenTest como Freelancer, mas não tem noção ou base de quanto deve cobrar. Antes de tudo, você…

O Telegram vem ganhando cada vez mais forças e com certeza existem funcionalidades bastante interessantes, uma delas é a possibilidade de utilizar como um servidor de comando e controle. E para isso vou utilizar o projeto do Bergmpet baseado em Python3 e que dá a possibilidade de efetuar alterações https://github.com/bergmpet/cnc-telegram …

On the afternoon of Sunday 06/12 at 17:00 I passed the eJPT exam (eLearnsecurity Junior Penetration Testing) a very nice certification that I recommend to everyone. The eJPT certification was made for those who are starting in the PenTest area or want to start a PenTest trail in eLearnsecurity itself. And…