-
Smashing the Stack em 2026: Atualização para x86_64 (PT-BR)
Smashing the Stack em 2026: Atualização para x86_64 (PT-BR) Introdução Em novembro de 1996, Aleph One publicou na revista eletrônica Phrack (edição 49) o artigo “Smashing the Stack for Fun and Profit”. Pra mim, esse texto é uma das coisas mais bonitas já escritas na área de segurança. Não é...
-
Race Condition em APIs .NET: do conceito à exploração
O que é uma race condition? Uma race condition acontece quando dois ou mais processos concorrentes acessam e manipulam um recurso compartilhado ao mesmo tempo, e o resultado final depende da ordem exata em que as operações são executadas. Em aplicações web, isso se manifesta quando múltiplas requisições HTTP chegam...
-
Understanding BOLA (Broken Object Level Authorization)
What is object level authorization? Object level authorization is a mechanism by which a developer ensures that users can only access the specific objects they are authorized to interact with. But how is this achieved in practice? Let’s suppose the developer has an endpoint that retrieves a user’s profile data....