Ronald ➔ hakucybersecurity.com

imagina vibecodar um SaaS sem entender NADA de modelagem de dados, isolamento de tenants, autorização por recurso, validação de input, gestão de sessões, rate limiting, etc... e ainda ter a cara de pau de querer convencer outras pessoas a fazer o mesmo e simplesmente comprometer a segurança dos dados dos clientes/usuários... com certeza um cenário desse deve estar existindo nesse exato momento: "não sou dev e sozinho construí um SaaS que faz toda a sua gestão financeira" -> enfia dinheiro em tráfego pago -> pessoas se cadastram e colocam infos sensíveis -> no final das contas o cara tava usando supabase sem RLS e tudo exposto pra internet toda semana um caso novo de "a barreira do código morreu" KKKKKKKKKKKKK

A ideia do certificado é mostrar que o SaaS está comprometido com a segurança dos usuários e passou por um pentest… O documento deixa claro a data em que o teste foi feito e informa que isso não significa ambiente perfeito, e sim que foi testado. Segurança é um processo, e esse é um dos passos.

Writeup Ret2Win: reverse engineering e binary exploitation com foco em stack buffer overflow e construção de ROP chains. Identificação e encadeamento de gadgets, desenvolvimento de payloads e PoC comentada. Resolvi o mesmo challenge nas arquiteturas x86_64 e x86 : Video: https://t.co/2Cv2UEGgFN Paper: https://t.co/XzOLZodE7z