OWASP 19
- Guia Completo de Bug Bounty: Índice da Série (do Básico ao Avançado)
- Cloud & AWS Misconfiguration: S3, IAM, metadata e chaves vazadas
- Prototype Pollution: envenenando o Object do JavaScript
- Insecure Deserialization: de objeto serializado a RCE
- XXE (XML External Entity): abusando do parser de XML
- Denial of Service em nível de aplicação (com responsabilidade)
- Business Logic Flaws: quando a regra de negócio é a vulnerabilidade
- Open Redirect: o trampolim subestimado
- CRLF Injection e HTTP Request Smuggling: quebrando o protocolo
- LFI e Path Traversal: lendo arquivos que não deviam
- SSRF: fazendo o servidor bater na porta de dentro
- RCE: Command Injection, SSTI e Upload que viram shell
- SQL Injection: extraindo o banco da teoria à prática
- XSS e HTML Injection: do espelho ao controle do navegador
- Account Takeover (ATO): assumindo qualquer conta
- Security Misconfiguration e Caça a CVEs/1-day
- Broken Access Control na Prática: IDOR, BOLA e BFLA do Básico ao Avançado
- Fundamentos de Web Hacking & Bug Bounty: do zero ao primeiro alvo
- Vibe Coding: Analisando riscos na prática