Blog MundiX
Notícias, guias e insights sobre cibersegurança, pentest e IA.
👁 3Ferramentas Gratuitas para Identificar Vulnerabilidades Web em 1C-Bitrix e Bitrix24
Este artigo explora ferramentas gratuitas e de código aberto essenciais para a detecção de vulnerabilidades em aplicações web, com foco especial em 1C-Bitrix e Bitrix24. Abordamos desde scanners de servidor web até ferramentas de análise de tráfego e injeção de SQL.
👁 9Do Bom Mestre de Cerimônias e Concursos Interessantes: Como Cibercriminosos Se Divertem
Uma análise aprofundada dos fóruns clandestinos revela a evolução das atividades e competições entre cibercriminosos, com foco em ransomware e vulnerabilidades web.
👁 13WebScan v2.0: Da Ideia ao Pip Install em Uma Semana – Jornada, Erros e Benchmarks
O desenvolvedor do WebScan compartilha a rápida evolução do seu scanner web, desde a concepção até a versão 2.0, destacando os desafios enfrentados, as melhorias implementadas e um comparativo de performance com ferramentas populares como Nuclei e Nikto.
👁 15WebScan: Ferramenta CLI Open-Source em Python Puro para Bug Bounty - Arquitetura e Plugins
Conheça o WebScan, um scanner de segurança assíncrono em Python puro com arquitetura modular, projetado para otimizar a busca por vulnerabilidades em programas de bug bounty. Descubra sua arquitetura, funcionalidades e planos de desenvolvimento.
👁 16Pentest Black-Box: Como um Painel de Controle Revelou 30 Subdomínios e Zabbix Exposto
Um pentest black-box revelou vulnerabilidades críticas em um painel de controle, incluindo debug ativado em produção e acesso irrestrito ao Zabbix. Descubra como a exploração de subdomínios expôs a infraestrutura.
👁 18Escaneamento de Rede Local com Agente por 13 Dólares: Uma Análise Detalhada
Descubra como um agente de IA, utilizando um conjunto de habilidades específicas, realizou um escaneamento de rede local, identificando vulnerabilidades e riscos de segurança de forma eficiente e econômica.
👁 12Criminoso Publica .bash_history: Veja Sem Registro e SMS
Um relatório da Positive Technologies revela uma campanha maliciosa que explora vulnerabilidades em pacotes npm para roubar informações confidenciais, incluindo o histórico de comandos .bash_history. A análise detalha as táticas do atacante, desde a coleta de dados básicos até a tentativa de comprometer tokens de autenticação e a publicação de pacotes maliciosos.
👁 10HTB Pterodactyl: Falsificando uma Sessão Ativa e Escalando Privilégios via udisks
Este artigo detalha o processo de exploração da máquina Pterodactyl no Hack The Box, focando na falsificação de sessões PAM e no uso do udisks para escalonamento de privilégios. O guia abrange desde a fase de reconhecimento, com escaneamento de portas e descoberta de subdomínios, até a exploração de vulnerabilidades para obter acesso root.
👁 9HiveTraceRed vs. Garak: Testando a Segurança de Model Modelos de Linguagem em Russo e Inglês
Uma análise comparativa entre as ferramentas russas HiveTraceRed e a internacional Garak para testar a robustez de Modelos de Linguagem Grandes (LLMs) contra ataques. O estudo foca na eficácia de cada ferramenta em diferentes idiomas e cenários.
👁 10Autenticação Quebrada: Avaliação de Habilidades na HTB Academy
Um guia detalhado sobre como identificar e explorar vulnerabilidades em sistemas de autenticação, utilizando o módulo 'Broken Authentication' da Hack The Box Academy. O artigo aborda técnicas como enumeração de usuários, bypass de autenticação e exploração de falhas em 2FA, fornecendo dicas práticas e exemplos.
👁 11ScanFactory: Mais da Metade das Vulnerabilidades no Perímetro Externo de Empresas Russas são Críticas e de Alto Risco
Um relatório da ScanFactory revela que mais de 50% das vulnerabilidades encontradas no perímetro externo de empresas russas são de alta criticidade. O estudo, baseado em testes de segurança em 246 projetos comerciais, destaca falhas comuns e a necessidade de fortalecer as práticas de segurança.
👁 12Análise de Segurança 15 Anos Depois: Ato I
Um mergulho na evolução da segurança ofensiva, desde os primórdios até os dias atuais. O artigo explora a mudança de paradigmas, a complexidade crescente das ameaças e a necessidade de especialização.
🏷 Explorar Tags
Gire o globo e toque numa tag.
Quer praticar o que aprendeu?
Use o MundiX Web como seu copiloto de pentest com IA.
Comece Grátis - 7 dias Pro