Posts

2FA bypass using a brute-force attack

06 Feb 2024 • Solving Portswigger Labs with ZAP

Solving Portswigger Labs with ZAP: 2FA bypass using a brute-force attack

Broken brute-force protection, multiple credentials per request

04 Feb 2024 • Solving Portswigger Labs with ZAP

Solving Portswigger Labs with ZAP: Broken brute-force protection, multiple credentials per request

Password brute-force via password change

04 Feb 2024 • Solving Portswigger Labs with ZAP

Solving Portswigger Labs with ZAP: Password brute-force via password change

Password reset poisoning via middleware

02 Feb 2024 • Solving Portswigger Labs with ZAP

Solving Portswigger Labs with ZAP: Password reset poisoning via middleware

Terceiro laboratório SRE + AppSec – Cloud Security Telemetry

10 Jun 2025 • Observabilidade para Segurança

Observabilidade para Segurança: Terceiro laboratório SRE + AppSec – Cloud Security Telemetry

Segundo laboratório SRE + AppSec – Alertas e Evidências

08 Jun 2025 • Observabilidade para Segurança

Observabilidade para Segurança: Segundo laboratório SRE + AppSec – Alertas e Evidências

Primeiro laboratório SRE + AppSec - Métricas e Visualização

06 Jun 2025 • Observabilidade para Segurança

Observabilidade para Segurança: Primeiro laboratório SRE + AppSec – Métricas e Visualização