Entendendo tokens JWT (Json Web Token)
O JWT é um padrão (RFC-7519) de mercado que define como transmitir e armazenar objetos JSON de forma compacta e segura entre diferentes aplicações. Os dados nele contidos podem ser validados a qualquer momento pois o token é assinado digitalmente.
https://medium.com/tableless/entendendo-tokens-jwt-json-web-token-413c6d1397f6
🧬 @Phantasm_Lab
O JWT é um padrão (RFC-7519) de mercado que define como transmitir e armazenar objetos JSON de forma compacta e segura entre diferentes aplicações. Os dados nele contidos podem ser validados a qualquer momento pois o token é assinado digitalmente.
https://medium.com/tableless/entendendo-tokens-jwt-json-web-token-413c6d1397f6
🧬 @Phantasm_Lab
Medium
Entendendo tokens JWT (Json Web Token)
Esse artigo apareceu primeiro em wellingtonjhn.com
Forwarded from @Phantasm_Lab
The Inventor: Out for Blood in Silicon Valley (Legendado)
https://www.youtube.com/watch?v=CUp8TFVOI0c
🧬 @Phantasm_Lab
Com uma nova invenção que prometia revolucionar os testes sanguíneos, Elizabeth Holmes tornou-se a bilionária mais jovem do mundohttps://www.youtube.com/watch?v=CUp8TFVOI0c
🧬 @Phantasm_Lab
YouTube
The Inventor: Out for Blood in Silicon Valley (Legendado)
Com uma nova invenção que prometia revolucionar os testes sanguíneos, Elizabeth Holmes tornou-se a bilionária mais jovem do mundo, e vista como o próximo Steve Jobs. Porém, apenas dois anos depois, sua empresa multibilionária é dissolvida.
Forwarded from @Phantasm_Lab
Kubestriker - A Blazing Fast Security Auditing Tool For Kubernetes
https://www.kitploit.com/2021/03/kubestriker-blazing-fast-security.html
https://www.kitploit.com/2021/03/kubestriker-blazing-fast-security.html
KitPloit - PenTest & Hacking Tools
Kubestriker - A Blazing Fast Security Auditing Tool For Kubernetes
Dependency Confusion: How I Hacked Into Apple, Microsoft and Dozens of Other Companies
https://medium.com/@alex.birsan/dependency-confusion-4a5d60fec610
https://medium.com/@alex.birsan/dependency-confusion-4a5d60fec610
Medium
Dependency Confusion: How I Hacked Into Apple, Microsoft and Dozens of Other Companies
The Story of a Novel Supply Chain Attack
Analista de Cibersegurança (DevSecOps)II.
Localiza
Somos uma empresa presente no futuro. Em nossa história, sempre trouxemos para o agora ideias que pareciam existir somente anos à frente. Enxergamos o amanhã pelas lentes do nosso espírito empreendedor e pela nossa paixão pelos clientes.
https://jobs.kenoby.com/localiza/job/analista-de-ciberseguranca-devsecopsii/6040c20919d4265a025a8c52?utm_source=website
TECNOLOGIA | LOCALIZALABS - BELO HORIZONTE / MGLocaliza
Somos uma empresa presente no futuro. Em nossa história, sempre trouxemos para o agora ideias que pareciam existir somente anos à frente. Enxergamos o amanhã pelas lentes do nosso espírito empreendedor e pela nossa paixão pelos clientes.
https://jobs.kenoby.com/localiza/job/analista-de-ciberseguranca-devsecopsii/6040c20919d4265a025a8c52?utm_source=website
Kenoby Jobs
Analista de Cibersegurança (DevSecOps)II. - Carreiras Localiza - Home
LOCALIZA
Somos uma empresa presente no futuro. Em nossa
história, sempre trouxemos para o agora ideias que pareciam existir somente
anos à frente. Enxergamos o amanhã pelas lentes do nosso espírito empreendedor
e pela nossa paixão pelos cliente...
Somos uma empresa presente no futuro. Em nossa
história, sempre trouxemos para o agora ideias que pareciam existir somente
anos à frente. Enxergamos o amanhã pelas lentes do nosso espírito empreendedor
e pela nossa paixão pelos cliente...
Blue Team Library
Resources to help blue teamers to protect enviroments and improve their security, detect threats, harden their systems and catch the bad guys.
https://news.1rj.ru/str/blueteamlibrary
Resources to help blue teamers to protect enviroments and improve their security, detect threats, harden their systems and catch the bad guys.
https://news.1rj.ru/str/blueteamlibrary
Telegram
w0rk3r's Blue team Library
Resources to help blue teamers to protect enviroments and improve their security, detect threats, harden their systems and catch the bad guys.
For the reds, join @WindowsHackingLibrary
@Cyberwhitepapers
@SecTalks
@FromZer0toHero
Contact: @W0rk3r
For the reds, join @WindowsHackingLibrary
@Cyberwhitepapers
@SecTalks
@FromZer0toHero
Contact: @W0rk3r
Kontra - Application Security Training
Accelerating Application Security Training and Software Security Education through Interactive Learning
https://application.security/free/owasp-top-10
Accelerating Application Security Training and Software Security Education through Interactive Learning
https://application.security/free/owasp-top-10
Polícia Federal extradita libanês suspeito de crime de falsidade ideológica
O extraditado foi preso em território brasileiro em 2018 pelo crime de falsidade ideológica, em razão de ordem de captura internacional da INTERPOL, e teve sua extradição para o Paraguai deferida pelo Supremo Tribunal Federal.
O extraditado estava preso na Superintendência Regional da PF em Curitiba desde setembro de 2019 e, na manhã de hoje, foi levado de helicóptero para a cidade de Foz do Iguaçu/PR onde foi entregue às autoridades paraguaias na Ponte Internacional da Amizade.
https://g1.globo.com/pr/oeste-sudoeste/noticia/2020/07/17/libanes-suspeito-de-crime-de-falsidade-ideologica-e-extraditado-ao-paraguai-diz-pf.ghtml
O extraditado foi preso em território brasileiro em 2018 pelo crime de falsidade ideológica, em razão de ordem de captura internacional da INTERPOL, e teve sua extradição para o Paraguai deferida pelo Supremo Tribunal Federal.
O extraditado estava preso na Superintendência Regional da PF em Curitiba desde setembro de 2019 e, na manhã de hoje, foi levado de helicóptero para a cidade de Foz do Iguaçu/PR onde foi entregue às autoridades paraguaias na Ponte Internacional da Amizade.
https://g1.globo.com/pr/oeste-sudoeste/noticia/2020/07/17/libanes-suspeito-de-crime-de-falsidade-ideologica-e-extraditado-ao-paraguai-diz-pf.ghtml
G1
Libanês suspeito de crime de falsidade ideológica é extraditado ao Paraguai, diz PF
Segundo a PF, Assad Barakat foi entregue às autoridades paraguaias, nesta sexta-feira (17), em Foz do Iguaçu; prisão ocorreu em 2018, após ordem de captura da Interpol.
O que é necessário para se tornar um CISO?
Chief Information Security Officer (CISO) é um dos cargos de maior responsabilidade na área de segurança da informação. CISOs são os profissionais responsáveis por garantir que o conselho administrativo, o CEO e a empresa, se preocupem com segurança de dados, identificando as principais ameaças de um negócio e quais podem ser os impactos financeiros em caso de incidentes, além de desenvolver estratégias de segurança da informação eficientes.
Sua rotina se resume em desenvolver, implementar e atualizar as estratégias de segurança, certificando-se de que a empresa opere com consciência para evitar qualquer surpresa indesejada. CISOs são profissionais multitarefas de nível executivo, que também respondem por incidentes de segurança e vazamentos de dados.
https://thehack.com.br/o-que-e-necessario-para-se-tornar-um-ciso/
Chief Information Security Officer (CISO) é um dos cargos de maior responsabilidade na área de segurança da informação. CISOs são os profissionais responsáveis por garantir que o conselho administrativo, o CEO e a empresa, se preocupem com segurança de dados, identificando as principais ameaças de um negócio e quais podem ser os impactos financeiros em caso de incidentes, além de desenvolver estratégias de segurança da informação eficientes.
Sua rotina se resume em desenvolver, implementar e atualizar as estratégias de segurança, certificando-se de que a empresa opere com consciência para evitar qualquer surpresa indesejada. CISOs são profissionais multitarefas de nível executivo, que também respondem por incidentes de segurança e vazamentos de dados.
https://thehack.com.br/o-que-e-necessario-para-se-tornar-um-ciso/
The Hack
O que é necessário para se tornar um CISO?
A The Hack entrou em contato com CISOs de duas grandes empresas nacionais. Entenda o que é necessário para conseguir uma vaga na área com quem trabalha na área!
Critical RCE Flaw Reported in MyBB Forum Software—Patch Your Sites
A pair of critical vulnerabilities in a popular bulletin board software called MyBB could have been chained together to achieve remote code execution (RCE) without the need for prior access to a privileged account.
The flaws, which were discovered by independent security researchers Simon Scannell and Carl Smith, were reported to the MyBB Team on February 22, following which it released an update (version 1.8.26) on March 10 addressing the issues.
CVE-2021-27889 - persistent XSS vulnerability enabling any unprivileged forum user to embed stored XSS payloads into threads, posts, and even private messages.
CVE-2021-27890 - SQL injection in a forum's theme manager that could result in an authenticated RCE.
CVE-2021-27946 - Improper validation of the number of votes in thread poll options, leading to SQL injection
CVE-2021-27947 - Improper sanitization of certain forum data, causing SQL injection when used in subsequent queries
CVE-2021-27948 - Additional User Groups ID numbers can be saved without proper validation in the Admin Control Panel, resulting in SQL injection, and
CVE-2021-27949 - A reflected XSS vulnerability in custom Moderator Tools, when user input attached to CSRF token-protected POST requests is not properly sanitized
https://thehackernews.com/2021/03/critical-rce-flaw-reported-in-mybb.html
@Phantasm_Lab
A pair of critical vulnerabilities in a popular bulletin board software called MyBB could have been chained together to achieve remote code execution (RCE) without the need for prior access to a privileged account.
The flaws, which were discovered by independent security researchers Simon Scannell and Carl Smith, were reported to the MyBB Team on February 22, following which it released an update (version 1.8.26) on March 10 addressing the issues.
CVE-2021-27889 - persistent XSS vulnerability enabling any unprivileged forum user to embed stored XSS payloads into threads, posts, and even private messages.
CVE-2021-27890 - SQL injection in a forum's theme manager that could result in an authenticated RCE.
CVE-2021-27946 - Improper validation of the number of votes in thread poll options, leading to SQL injection
CVE-2021-27947 - Improper sanitization of certain forum data, causing SQL injection when used in subsequent queries
CVE-2021-27948 - Additional User Groups ID numbers can be saved without proper validation in the Admin Control Panel, resulting in SQL injection, and
CVE-2021-27949 - A reflected XSS vulnerability in custom Moderator Tools, when user input attached to CSRF token-protected POST requests is not properly sanitized
https://thehackernews.com/2021/03/critical-rce-flaw-reported-in-mybb.html
@Phantasm_Lab
Forwarded from @Phantasm_Lab
Criminals on CCTV: Scammers caught red-handed!
https://www.linkedin.com/posts/jason-murrell-melbourne_cyberaware-scammers-cybersecurity-ugcPost-6640735602474090496-zlNr
@Phantasm_Lab
Way too many people fall victim to scams around the world every day. Many are run from criminal call centres abroad, where teams of fraudsters operate around the clock.One man in the UK, who goes by the name "Jim Browning", decided to do something about it. He hacked into a call centre in India from where scammers target their victims.Jim gained access to the recorded scam phone calls as well as CCTV footage exposing the scammers at work.What Jim did was illegal - but he says he wants to stop the fraudsters, and he passed his footage on to BBC Panorama.https://www.linkedin.com/posts/jason-murrell-melbourne_cyberaware-scammers-cybersecurity-ugcPost-6640735602474090496-zlNr
@Phantasm_Lab
Linkedin
Jason Murrell on LinkedIn: #cyberaware #scammers #cybersecurity #computersandtheinternet | 1,016 comments
Criminals on CCTV: Scammers caught red-handed!
Way too many people fall victim to scams around the world every day. Many are run from criminal call centres… | 1,016 comments on LinkedIn
Way too many people fall victim to scams around the world every day. Many are run from criminal call centres… | 1,016 comments on LinkedIn