O JWT (JSON WEB Tokens) é um padrão aberto, documentado pela RFC-7519 que define como transmitir e armazenar objetos JSON de forma…
Com o objetivo de possibilitar a comunicação entre diferentes plataformas, a utilização de APIs (Application Programming Interface)…
Tendo o GraphQL como estrela da publicação, precisamos contextualizar um pouco sobre o tema.
GraphQL é uma linguagem baseada em…
Fazer um bom laboratório para testes de segurança em aplicações android pode ser uma tarefa difícil. Muitas vezes, uma aplicação vai…
Desde o início do ano em minha jornada no time de Penetration Testing as a Service (PTaaS) da Conviso, venho acompanhando as operações…
Recentemente o pesquisador wcbowling [1] encontrou uma vulnerabilidade na ferramenta ExifTool que permitia RCE. Ele encontrou essa…