MundiXMUNDIX WEB

Blog MundiX

Notícias, guias e insights sobre cibersegurança, pentest e IA.

Mostrando 1–11 de 11 artigos
Implementando Criptografia End-to-End (E2E) em um Chat com Go👁 1
GoCriptografiaSegurança

Implementando Criptografia End-to-End (E2E) em um Chat com Go

Este artigo detalha a implementação de criptografia End-to-End (E2E) em um chat simples utilizando a linguagem Go. Abordaremos desde os conceitos teóricos de criptografia simétrica e assimétrica até a aplicação prática com ECDH e AES, demonstrando como garantir a segurança e a privacidade das comunicações.

29 de jun. de 202615 min de leitura
Go: Criando seu próprio Fuzzer e Explorando a Concorrência com Canais👁 1
GoProgramaçãoConcorrência

Go: Criando seu próprio Fuzzer e Explorando a Concorrência com Canais

Aprenda a construir um fuzzer rápido em Go, utilizando canais e goroutines para processamento concorrente. Este artigo detalha a modularização de código e a comunicação eficiente entre processos.

27 de jun. de 20267 min de leitura
O Lado Sombrio do Go: Análise de Vulnerabilidades Reais em Produção e Ferramentas de Proteção👁 5
GoGolangSegurança da Informação

O Lado Sombrio do Go: Análise de Vulnerabilidades Reais em Produção e Ferramentas de Proteção

Este artigo explora vulnerabilidades comuns encontradas em aplicações Go em produção, desde injeções de comando e SQL até HTTP request smuggling e falhas de logging. Apresenta estratégias e ferramentas para mitigar esses riscos, promovendo uma cultura de segurança robusta.

21 de jun. de 202612 min de leitura
ORDO: O Mensageiro Privado com Interface Hexagonal que Substitui Listas Infinitas de Chats👁 16
ORDOAndroidKotlin

ORDO: O Mensageiro Privado com Interface Hexagonal que Substitui Listas Infinitas de Chats

Cansado de listas verticais intermináveis em aplicativos de mensagens? Um desenvolvedor criou o ORDO, um mensageiro privado com criptografia de ponta a ponta (E2EE) e uma interface inovadora baseada em colmeias hexagonais, utilizando Kotlin para o cliente Android e Go para o servidor.

08 de jun. de 20267 min de leitura
Validação DNSSEC em Go: Escrevi meu próprio validador e não enlouqueci completamente👁 24
DNSSECGoValidação

Validação DNSSEC em Go: Escrevi meu próprio validador e não enlouqueci completamente

Um desenvolvedor compartilha sua experiência na criação de um validador DNSSEC em Go para o VantageDNS, abordando desafios como a cadeia de confiança, algoritmos, problemas de tempo e a importância da validação para a segurança DNS. O artigo detalha o processo de validação, as armadilhas encontradas e as lições aprendidas.

31 de mai. de 202610 min de leitura
Criei meu próprio resolvedor DNS em Go em vez de usar o Unbound: Eis o porquê e o que aprendi👁 19
DNSresolvedor recursivoGo

Criei meu próprio resolvedor DNS em Go em vez de usar o Unbound: Eis o porquê e o que aprendi

O autor relata a experiência de construir um resolvedor DNS recursivo em Go para um projeto similar ao NextDNS, abordando os desafios e as razões para não utilizar soluções prontas como o Unbound. Ele detalha os problemas enfrentados, as otimizações implementadas e os resultados alcançados, além de compartilhar o código open-source.

15 de mai. de 202610 min de leitura
ASOC 'Faça Você Mesmo': Criando uma Alternativa ao DefectDojo com Dados do BDU FSTEC👁 11
ASOCGerenciamento de VulnerabilidadesDefectDojo

ASOC 'Faça Você Mesmo': Criando uma Alternativa ao DefectDojo com Dados do BDU FSTEC

Explore como um desenvolvedor construiu uma plataforma de Gerenciamento de Vulnerabilidades (ASOC) personalizada usando Go, PostgreSQL e React, focando em alto desempenho e integração com fontes de dados russas como o BDU FSTEC.

13 de mai. de 202615 min de leitura
«Algoritmos em Go»: O Livro que Todos Esperavam👁 10
AlgoritmosGoCriptografia

«Algoritmos em Go»: O Livro que Todos Esperavam

A editora BHV lança o livro "Algoritmos em Go", de Artem Mikhailov, um guia para programadores de nível intermediário e sênior. O livro foca em algoritmos e estruturas de dados, com foco em segurança da informação e sistemas distribuídos.

12 de mai. de 20265 min de leitura
Como Criamos um Proxy Reverso em Go e Abandonamos a VPN para Acessar Painéis Administrativos👁 10
Proxy ReversoSegurançaGo

Como Criamos um Proxy Reverso em Go e Abandonamos a VPN para Acessar Painéis Administrativos

Após um ataque que expôs senhas de painéis administrativos, a equipe decidiu abandonar a VPN e criar um proxy reverso em Go. A solução oferece acesso seguro por meio de tokens, regras dinâmicas e integração com extensões de navegador, simplificando o gerenciamento de acesso.

02 de mai. de 202610 min de leitura
Comunicação Privada com Go e Flutter: Construindo um Mensageiro P2P Seguro👁 6
GoFlutterCibersegurança

Comunicação Privada com Go e Flutter: Construindo um Mensageiro P2P Seguro

Este artigo detalha a criação de um mensageiro descentralizado e seguro utilizando Go e Flutter. Ele explora a implementação de criptografia end-to-end, incluindo Double Ratchet para chats individuais e Messaging Layer Security (MLS) para grupos, além de abordar a arquitetura P2P com libp2p e notificações push.

01 de mai. de 202610 min de leitura
Você foi descoberto: como uma simples ferramenta em Go encontra usuários do 'Telega' em seus chats em minutos👁 4
TelegramTelegaVK Calls

Você foi descoberto: como uma simples ferramenta em Go encontra usuários do 'Telega' em seus chats em minutos

Um desenvolvedor criou uma ferramenta em Go chamada antitelega para identificar usuários do 'Telega' (um fork do Telegram do VK) em chats, explorando uma API pública do VK Calls. A ferramenta automatiza o processo de descoberta, mas o uso pode levar ao congelamento da conta do Telegram devido às políticas anti-spam.

13 de abr. de 202610 min de leitura

🏷 Explorar Tags

Gire o globo e toque numa tag.

Quer praticar o que aprendeu?

Use o MundiX Web como seu copiloto de pentest com IA.

Comece Grátis - 7 dias Pro