Blog MundiX
Notícias, guias e insights sobre cibersegurança, pentest e IA.
👁 16Como Construí Barreiras de Segurança para Impedir que Meu Agente de IA Saísse do Controle
Um desenvolvedor relata um incidente crítico onde um agente de IA vazou dados de clientes e detalha o sistema de 'guardrails' que ele construiu para prevenir falhas futuras, cobrindo validação de entrada, saída, controle de custos e chamadas de ferramentas.
👁 22MTProxy Jumper: Criando um Comutador Automático de Servidores Proxy para Telegram
Este artigo explora o desenvolvimento de um software em Python que atua como um MTProxy para o Telegram, alternando automaticamente entre diferentes servidores proxy. O objetivo é contornar bloqueios e garantir uma conexão estável, utilizando o protocolo FakeTLS para mascarar o tráfego.
👁 16CGE: Visualização de Crawlers e Conexões Ocultas entre Subdomínios
Descubra o CGE, uma ferramenta open-source para mapear subdomínios e endpoints, construindo grafos de interação em tempo real. Ideal para equipes de Red Team, o CGE facilita a descoberta de APIs não documentadas e a identificação de cadeias de escalonamento.
Testes de Teste em Logs do Kibana: Uma Ferramenta CLI para Extraí-los com Autenticação e Scrubbing por Padrão
Cansado de transformar manualmente logs do Kibana em testes? Descubra o secure-log2test, uma ferramenta CLI que gera arquivos pytest prontos para uso, com foco em privacidade e segurança, removendo dados sensíveis como senhas e tokens.
👁 7Sob a Capa da Internet Russa: Uma Reflexão de um Desenvolvedor Python sobre as Listas Brancas
Um desenvolvedor Python explora, de forma hipotética e com um toque de humor, o funcionamento interno das "listas brancas" na internet russa, focando em como a infraestrutura de rede e as restrições de acesso podem impactar a experiência do usuário. O artigo analisa a filtragem de tráfego, a importância da soberania digital e as possíveis consequências de uma internet altamente controlada.
👁 6Como Tornar o Python Seguro... Novamente
Este artigo explora as vulnerabilidades do Python e apresenta técnicas para melhorar a segurança, incluindo análise estática, monitoramento de execução e modificação de bytecode. São apresentados exemplos práticos e ferramentas para proteger seus projetos.
👁 6Pacote Python 'elementary-data' Comprometido: Mais de 1,1 Milhão de Downloads Mensais em Risco
Um ataque comprometeu o pacote 'elementary-data' no PyPI, explorando uma vulnerabilidade no fluxo de trabalho do projeto para roubar segredos de desenvolvedores e arquivos de carteiras de criptomoedas. A versão maliciosa, com mais de 1,1 milhão de downloads mensais, expôs dados sensíveis, incluindo chaves SSH, credenciais de nuvem e informações de carteiras digitais.
👁 10Protegendo Números de Telefone Pessoais em Marketplaces: Conectando Clientes e Prestadores
Este artigo detalha como proteger números de telefone pessoais em marketplaces, utilizando Python, Bitrix24 e a API da MTS Exolve. A solução visa manter as chamadas dentro da plataforma, garantindo a privacidade dos usuários e a integridade das transações.
👁 16Arquitetura Imutável: Verificação Prática com Código e Autenticação
Este artigo explora a implementação de autenticação em uma arquitetura imutável, utilizando certificados digitais para garantir a segurança e integridade dos dados. O autor detalha o processo de criação e uso de certificados, destacando os desafios e soluções encontradas, além de discutir as vantagens e limitações dessa abordagem.
Ferramenta Python para Mascarar Identidade de Máquinas Virtuais VirtualBox
Descubra como criar um script Python com interface gráfica para ocultar os rastros de sua máquina virtual VirtualBox, enganando softwares que detectam virtualização. O artigo detalha os passos técnicos e fornece o código completo.
🏷 Explorar Tags
Gire o globo e toque numa tag.
Quer praticar o que aprendeu?
Use o MundiX Web como seu copiloto de pentest com IA.
Comece Grátis - 7 dias Pro