GraphQL tornou-se uma alternativa popular às APIs REST devido à sua flexibilidade e eficiência. Neste guia técnico, exploraremos endpoints comuns, técnicas de introspecção e métodos para contornar controles de segurança.
»Esta pesquisa acadêmica teve como objetivo avaliar a aplicabilidade de informações provenientes de fontes abertas (OSINT) em processos judiciais. Desenvolvido como requisito parcial para a conclusão da especialização em Computação Forense e Segurança da Informação, o trabalho aborda os desafios e as possibilidades relacionadas ao uso dessas informações como prova pericial, buscando contribuir para a discussão sobre sua admissibilidade e integridade no contexto jurídico.
»ThreatTrack é um projeto em Python que tem como objetivo ser uma ferramenta de consulta e análise de segurança em IPs públicos e domínios, utilizando a API do Shodan (shodan.io) como base. O script é projetado para coletar informações detalhadas sobre IPs e domínios, destacando potenciais vulnerabilidades relacionadas às versões de tecnologias mapeadas pelo Shodan. Além disso, ele se integra aos bancos de dados do NVD (National Vulnerability Database) ao ExploitDB e GitHub, permitindo a consulta das CVEs mapeadas em busca de possíveis exploits e provas de conceitos (PoC) associados.
Fluig is the productivity and collaboration platform that integrates with the ERP system, and your company’s other systems to revolutionize the way you and your team work.
TOTVS Fluig Plataform allows directory traversal via parameter encoded in base64 When exploited, this vulnerability allows the reading of sensitive XML files, which contain data to access the database and, in some cases, LDAP connections and ERP integrations.