Vulnerabilidades 20

Cloud & AWS Misconfiguration: S3, IAM, metadata e chaves vazadas 28/05/2026
Prototype Pollution: envenenando o Object do JavaScript 26/05/2026
Insecure Deserialization: de objeto serializado a RCE 23/05/2026
XXE (XML External Entity): abusando do parser de XML 18/05/2026
Segurança de APIs: o OWASP API Security Top 10 na prática (REST e GraphQL) 15/05/2026
Bug Bounty em Mobile: testando apps Android/iOS (e a API por trás) 11/05/2026
Subdomain Takeover e Broken Link Hijacking: herdando o que ficou pra trás 08/05/2026
Denial of Service em nível de aplicação (com responsabilidade) 06/05/2026
Race Conditions: explorando a janela entre checar e usar 02/05/2026
Business Logic Flaws: quando a regra de negócio é a vulnerabilidade 30/04/2026
Open Redirect: o trampolim subestimado 27/04/2026
CRLF Injection e HTTP Request Smuggling: quebrando o protocolo 22/04/2026
LFI e Path Traversal: lendo arquivos que não deviam 19/04/2026
SSRF: fazendo o servidor bater na porta de dentro 15/04/2026
RCE: Command Injection, SSTI e Upload que viram shell 12/04/2026
SQL Injection: extraindo o banco da teoria à prática 10/04/2026
XSS e HTML Injection: do espelho ao controle do navegador 06/04/2026
Account Takeover (ATO): assumindo qualquer conta 04/04/2026
Security Misconfiguration e Caça a CVEs/1-day 01/04/2026
Broken Access Control na Prática: IDOR, BOLA e BFLA do Básico ao Avançado 27/03/2026

Trending Tags

web security bug bounty OWASP Burp Suite WriteUps RCE SSRF XSS DNS recon