Todos os Posts
Navegue por todos os artigos de pesquisa em segurança
Filter by category
Monitorar atividade de depuração suspeita
A vulnerabilidade se concentra em uma falha de design em como o smss.exe valida programas que tentam estabelecer conexões de depuração.
CVE-2006-2492: O Documento Word Que Mudou Tudo
Análise técnica da CVE-2006-2492.
CVE-2007-0671: A Planilha Excel que Reescreveu as Regras de Segurança do Office
Quando uma "vulnerabilidade não especificada" começa a aparecer em ataques zero-day direcionados com um arquivo chamado "Exploit-MSExcel.h", você sabe que a Microsoft está tendo um péssimo dia.
CVE-2024-7347: Módulo MP4 do NGINX com Estouro de Memória Ameaça Infraestrutura de Streaming de Vídeo
O ponto é esse sobre bugs de gerenciamento de memória—eles são como minas terrestres esperando pelo gatilho perfeito.
Smuggling de Requisições HTTP: Ataques Desync em 2026
Este conteúdo é fornecido EXCLUSIVAMENTE para fins EDUCACIONAIS e TESTES DE SEGURANÇA AUTORIZADOS.
Bem-vindo ao 0xRafaSec — Onde Segurança É Levada a Sério
Por que este blog de pesquisa em segurança existe, o que você vai encontrar aqui e como aproveitar ao máximo — de análises de CVE a tutoriais práticos de hacking.