PT | EN

Security Research & Engineering

Web AppSec
Engineer

Pesquisa aplicada em segurança de aplicações web. Vulnerabilidades, laboratórios práticos, CTFs, criptografia aplicada e desenvolvimento seguro — documentados com rigor técnico.

Web Security OWASP CTF Cryptography Secure Dev Pentesting Bug Bounty
🕵️

Este espaço reúne estudos, anotações técnicas e laboratórios sobre segurança de aplicações web. O conteúdo cobre desde vulnerabilidades clássicas como XSS e SQL Injection até técnicas avançadas de análise e exploração. A intenção é documentar o processo de aprendizado de forma estruturada — como um grimório de engenharia de segurança, construído camada por camada.

Posts Recentes

ver todos →
10 de jun. de 2024 Vulnerabilidades
Cross-Site Scripting (XSS): O Clássico Que Não Envelhece

Entenda o que é XSS, como funciona na prática, qual o seu impacto real e como escrever código que não seja vulnerável a esse tipo de ataque.
3 de jun. de 2024 Vulnerabilidades
Cross-Site Request Forgery

Quando um site malicioso faz seu navegador agir contra você.
3 de jun. de 2024 Vulnerabilidades
SQL Injection: Quando o Banco de Dados Obedece ao Atacante

Um guia direto sobre SQL Injection — como a vulnerabilidade funciona, exemplos práticos de exploração e as defesas que realmente funcionam.

Certificações Indicadas

ver →