Blog MundiX
Notícias, guias e insights sobre cibersegurança, pentest e IA.
👁 1Trabalhando com GOST TLS em Projetos Reais: Soluções, Workarounds e Experiências
Este artigo explora os desafios e soluções para testar e implementar sistemas que utilizam GOST TLS, o padrão criptográfico russo para o protocolo TLS. Aborda desde a introdução da tecnologia até workarounds práticos para ferramentas de segurança.
Publicação de Proxies Funcionais para Telegram: Por que o Roskomnadzor Considera uma Violação e Quais Multas Podem Ser Aplicadas
O Roskomnadzor (Serviço Federal de Supervisão de Comunicações, Tecnologia da Informação e Mídia de Massa) da Rússia considera a publicação de listas de proxies funcionais para o Telegram uma violação da lei. Este artigo explora a lógica por trás dessa decisão, os riscos envolvidos e as possíveis penalidades.
IA Descobre Vulnerabilidade de 29 Anos no Popular Servidor Proxy Squid
Uma falha crítica, presente no código do Squid desde 1997, foi identificada por inteligência artificial. A vulnerabilidade, apelidada de Squidbleed, permite o roubo de requisições HTTP não criptografadas e dados sensíveis de usuários.
👁 6Squidbleed: Vulnerabilidade no Squid permitia roubo de dados por 29 anos
Uma falha crítica no popular proxy cache Squid, apelidada de Squidbleed, permaneceu oculta no código por quase três décadas. A vulnerabilidade permitia que atacantes interceptassem requisições HTTP não criptografadas, incluindo credenciais sensíveis.
👁 6Squidbleed: A Nova Heartbleed? Vulnerabilidade em Proxy Popular Expunha Dados de Usuários por Quase Três Décadas
Uma falha de longa data no servidor proxy Squid, presente desde 1997, permitia a leitura de fragmentos de memória, expondo dados sensíveis de usuários. A vulnerabilidade, apelidada de Squidbleed, foi corrigida em atualizações recentes.
👁 11Telegram Lança Concurso de R$ 1 Milhão para Vídeos sobre Liberdade Digital, Enquanto a Comunidade Luta para Consertar a Infraestrutura
O Telegram está oferecendo US$ 200.000 em um concurso para criadores de conteúdo focados em liberdade digital, mas a comunidade questiona a prioridade em detrimento da estabilidade da infraestrutura de proxy e resistência à censura.
👁 26MTProxy Jumper: Criando um Comutador Automático de Servidores Proxy para Telegram
Este artigo explora o desenvolvimento de um software em Python que atua como um MTProxy para o Telegram, alternando automaticamente entre diferentes servidores proxy. O objetivo é contornar bloqueios e garantir uma conexão estável, utilizando o protocolo FakeTLS para mascarar o tráfego.
👁 21Stark Industries Solutions: Um Martelo de Ferro na Nuvem – Krebs on Security
Uma investigação revela que a Stark Industries Solutions, uma misteriosa empresa de hospedagem, está no centro de ataques DDoS e campanhas de desinformação pró-Rússia. A empresa, com ligações a grupos de hackers e serviços de proxy, opera uma vasta rede de proxies globais, levantando sérias preocupações sobre segurança cibernética e a origem de ataques.
👁 13Burp Suite do Zero: Primeiros Passos em Web Pentesting
Aprenda a usar o Burp Suite, a ferramenta essencial para testes de segurança em aplicações web. Este guia aborda a instalação, configuração de proxy, análise de requisições e exploração de vulnerabilidades como IDOR e brute force.
👁 7Vazamento de 'Manual' Revela Métodos para Detectar VPNs e Proxies em Dispositivos de Usuários
Um documento vazado supostamente do Ministério da Transformação Digital da Rússia detalha técnicas para identificar o uso de VPNs e proxies em dispositivos de usuários. O 'manual' propõe uma abordagem em três etapas para detectar e potencialmente bloquear o acesso de usuários que utilizam essas ferramentas para contornar restrições.
👁 9Vulnerabilidade Grave em Clientes VLESS Expõe IPs Reais e Dados de Configuração
Um pesquisador revelou uma falha de segurança crítica que afeta a maioria dos clientes VLESS móveis baseados em xray e sing-box. A vulnerabilidade permite a descoberta do IP de saída real do servidor proxy e a extração de configurações de usuário, comprometendo a privacidade e segurança dos usuários.
🏷 Explorar Tags
Gire o globo e toque numa tag.
Quer praticar o que aprendeu?
Use o MundiX Web como seu copiloto de pentest com IA.
Comece Grátis - 7 dias Pro