Curso de Python by NSA

O pessoal no Twitter solicitou um FOIA (Freedom of Information Act) sobre o curso de Python ministrado pela NSA para seus funcionários internos, e o resultado é um documento de self-learning de quase 400 fucking páginas de um excelente conteúdo, principalmente por utilizar o Jupyter Notebook:

https://nsa.sfo2.digitaloceanspaces.com/comp3321.pdf

O conteúdo é ótimo para entendermos como é a forma de ensino utilizada internamente em agências governamentais dos EUAs e equipararmos os níveis técnicos e de aprendizado entre eles e nós do "mundo real"(?).

O proximo passo é solicitar a abertura ao publico do curso de desenvolvimento de exploits e 0days ;)

Q: O blog voltou com um post minúsculo desse?
A: Ele nunca ficou inativo, apenas diferimos na percepção de espaço-tempo.

Forte abraço e keep hacking!

Vulncode-DB - Base de dados de códigos vulneraveis e correções

Capinando pela web descobri esse site que possue um acervo de códigos publicos vulneraveis e seus "commits" de correção para essas vulnerabilidades. O que inclui dês de vulnerabilidades em lib SSL até o bom e velho Wordpress.










Conteúdo muito bom pra quem esta estudando code review/secure dev e afins.
Divirtam-se
https://www.vulncode-db.com/

[PT-BR] Javascript Malware + Deobfuscation + Microsoft® JScript® ActiveXObject #1

Voltando (ou não) com o blog que já esta às traças, venho compartilhar com os senhores um vídeo rápido e simples, mas de coração (sz) sobre uma análise rápida de malware javascript (já que estou tentando me aprofundar na linguagem). 

bWAPP 1 - XSS Reflected: Overview, Exploração e Mitigação

Com uma série de postagens, pretendo apresentar algumas vulnerabilidades da plataforma bWAPP (bee-bug), demonstrando a sua causa, uma Prova de Conceito da sua exploração e como é feita a correção para ela.

XSS - Cross-site scripting: Essa é uma vulnerabilidade que tem como objetivo atacar o cliente do site. Injetando scripts maliciosos nesse cliente, podendo modificar como o conteúdo é apresentado, roubar a sua sessão de acesso, vazar informações do usuário, ou executar qualquer tipo de script no lado do cliente.

bWAPP - Buggy Web Application - Ambiente controlado para Ethical Hacking

bWAPP (Buggy Web Application) é uma aplicação web deliberadamente insegura. Ela possui diversas vulnerabilidades presentes em ambientes reais e pode ser considerada um excelente substituto para o DVWA - Damn Vulnerable Web Application como plataforma de ensino e aprendizagem de Penetration Testing. Sendo um ambiente completo e controlado para Testes de Intrusão e Ethical Hacking, ela também pode ser encontrada dentro do seu virtual appliance: bee-bug, que possui além das mais de 100 vulnerabilidades web mais diversas vulnerabilidades de de Infra-Estrutura, como por exemplo: SSL (BEAST/CRIME/BREACH/Poodle) e até serviços de VNC/FTP/NTP ou SNMP deliberadamente mal configurados.

Paralelos - Descubra como a pirataria e o jeitinho brasileiro explicam a cultura de games no Brasil

"A história dos videogames no Brasil é marcada por adaptações e clones nacionais, muitas vezes feitas às margens da lei. A pirataria é um problema para artistas e empresas, mas, se não fossem as gambiarras locais, não existiriam jogadores e a cultura de games no país. Essa é a história que você vai conhecer em “Paralelos”, uma série feita com exclusividade para o RedBull.com, dirigida e roteirizada por Hugo Haddad e Pedro Falcão."

Ta ai uma ótima mini série no site da RedBull falando dês de arcades feitos totalmente a mão, consoles e jogos nacionais até modificações dos originais gringos.