After some hard work, coffee has been released! Our newest Rust COFF Loader!.If you want to check it out: Don’t forget to check our blog post for more details:.

👋 Hey everyone!. We just released a new technical report exposing two Remote Command Execution (RCE) vulnerabilities in Checkmk Enterprise Edition 2.4.0p2. These can be triggered through .mkp packages via the web interface. 🔍 Our scan identified over 30,000 exposed hosts.

Hey Hackers! Let’s kick off Friday with a post by Jessé Neto! He explores service account management. Since Windows Server 2012, MSAs/gMSAs automate credential security with complex, auto-rotated passwords. Link:

Hackers! .Passando rapidinho para enviar uma imagem simples de lembrete para não perdermos a talk de nossos analistas na H2HC!!. Vai ser muito foda, contamos com todos!

👹 Novo White Paper: Afinal, o que é Ransomware? Saiba como ele opera e como se proteger! 👹. Entenda como prevenir, conter e recuperar de ataques cibernéticos. 📥 Acesse: #CyberSecurity #Ransomware.

Our new blog post is on air!. 💀 The Dark Side of JWT: Authentication tokens can become major vulnerabilities!. 🔗 Read now: #CyberSecurity #JWT #RedTeam #Pentest.

Hackers! . Estaremos com duas palestras na BHACK, que acontecerá nos dia 29 e 30 de Novembro!. Carlos Vieira irá abordar o tema "Exploiting Laravel Ecosystem" e Lucas Carmo "Igniting Android Application Assessments". Se nos avistarem, não hesite em nos chamar! ;)

🚨 New blogpost! 🚨. Threat modeling is like brushing your teeth 🪥 - essential to prevent future issues. Learn how this cyclical process protects systems from cyber threats & saves resources. 📖 Read Now: #CyberSecurity #ThreatModeling #DevSecOps

RT @crd0x49: @HakaiOffsec

RT @RedTeamVillage_: A huge shoutout to our incredible diamond sponsor, @hakaioffsec, for supporting us at @h2hconference! 🎉💎 We’re beyond….

🚀 We’re sponsoring the Red Team Village at H2HC 2024! . Our culture is all about community and hacking, and we’re reaffirming our commitment by supporting initiatives that strengthen this movement of bits and bytes. See you there! #H2HC #RedTeamVillage #Hacking

Estamos animados para anunciar que nosso time estará na Defcon e Black hat deste ano!. Prepare-se para uma cobertura completa dos eventos!.Siga no instagram e fique ligado nos stories!. #offsec #hacking #pentest #redteam #cybersecurity #defcon #hakai

Aprenda como é possível utilizar esta documentação para construir maturidade de segurança aplicacional e evitar futuras perdas financeiras ainda na fase de desenvolvimento. Quer saber mais? .Clique no link abaixo e confira todos os detalhes do evento!.

Com um programa de AppSec você pode contribuir para evitar que isso também ocorra com a sua empresa.Os especialistas da Hakai, Oliveira Jr. Allan Kardec e Carlos Vieira explicarão a importância da utilização dos controles proativos durante o desenvolvimento de aplicações.

Recentemente vimos grandes marcas brasileiras sofrendo ataques, perdas financeiras e danos à sua imagem e credibilidade. Desenvolver e manter códigos seguros tem se mostrado um dos maiores desafios das empresas.

Break The Code!. A Hakai Security convida você para um evento imperdível sobre Application Security!. Data: 31/07/2024.Horário: 16:00. "Break the Code" é um evento organizado pela Hakai Security para falar sobre Application Security!. Confira:

The impacts of unrestricted uploads are discussed, with practical examples illustrating the severe consequences for organizations that fail to implement these security controls.

The researcher introduces control measures, including rate limiting, file type validation, and size restrictions, to help reduce these risks.

The research highlights the issues that arise when allowing file uploads in web applications, such as storage overload, remote code execution (RCE), cross-site scripting (XSS) attacks, and phishing pages.

We are pleased to announce the new research published on our blog by our researcher and AppSec Analyst, Thiago Bispo. This study addresses the risks associated with unrestricted file uploads and provides strategies to mitigate them.

New Research: Avoiding Unrestricted File Upload - Straight to the Source. 📄 Read the full research: #CyberSecurity #TechInnovation #Infosec #WebSecurity #FileUpload #HackingResearch #RCE #XSS #Phishing #HakaiSecurity