Blog MundiX
Notícias, guias e insights sobre cibersegurança, pentest e IA.
👁 19Clicou em 'Aceitar' e Esqueceu: Como uma Equipe Red Team Invadiu a Infraestrutura Usando OAuth 2.0
Um relatório detalhado de um ataque de phishing sofisticado que contornou as defesas tradicionais, explorando o fluxo de autorização OAuth 2.0 do Microsoft 365. A equipe Red Team conseguiu acesso a caixas de correio sem usar arquivos maliciosos, enganando usuários a conceder permissões.
👁 22HackTheBox: Guia Completo para a Lab 'Unintended' - Do Acesso Inicial ao Domínio Completo
Explore um guia detalhado para a lab 'Unintended' da HackTheBox, focada em Active Directory e ambientes Linux. Aprenda técnicas de enumeração, movimentação lateral, escalonamento de privilégios e análise forense para obter controle total do domínio.
👁 16CGE: Visualização de Crawlers e Conexões Ocultas entre Subdomínios
Descubra o CGE, uma ferramenta open-source para mapear subdomínios e endpoints, construindo grafos de interação em tempo real. Ideal para equipes de Red Team, o CGE facilita a descoberta de APIs não documentadas e a identificação de cadeias de escalonamento.
👁 16HackTheBox: Guia Completo para Superar o Desafio Mini Pro Lab Puppet
Explore um guia detalhado para a resolução do laboratório 'Mini Pro Lab Puppet' no HackTheBox. Aprenda técnicas de C2 com Sliver, exploração de Active Directory e elevação de privilégios.
👁 65Armadin Levanta US$190 Milhões para Automatizar Red Team com IA
Startup liderada por Kevin Mandia, Armadin, surge com um financiamento robusto para revolucionar o penetration testing e os serviços de red team através de agentes de IA autônomos. A empresa visa realizar avaliações de segurança contínuas e em larga escala, replicando fluxos de trabalho complexos de ataque.
🏷 Explorar Tags
Gire o globo e toque numa tag.
Quer praticar o que aprendeu?
Use o MundiX Web como seu copiloto de pentest com IA.
Comece Grátis - 7 dias Pro