Pular para o conteúdo
Logo minimalista em estilo terminal com o prompt '>' seguido do texto 'LucianoHanna'
  • Logo minimalista em estilo terminal com o prompt '>' seguido do texto 'LucianoHanna'
  • Início
  • Sobre
  • Publicações Acadêmicas
  • Português
    • PortuguêsPortuguês
    • EnglishEnglish
Segurança da Informação

Como Atacantes Exploram OTPs: Erros de Implementação e Defesas Necessárias

  • Luciano Hanna
  • Posted on 7 de janeiro de 2026

No cenário de autenticação moderna, o OTP (One-Time Password) assumiu o papel de guardião onipresente. Seja via SMS, E-mail ou Authenticators, esses seis dígitos representam a barreira final entre um…

Leia mais
Uma ilustração conceitual de uma estrutura JSON Web Token (JWT) em um estilo cibernético e escuro. Três cubos brilhantes — um azul rotulado "HEADER: ALGORITHM & TOKEN TYPE", um verde rotulado "PAYLOAD: DATA & CLAIMS", e um vermelho rotulado "SIGNATURE: VERIFY & SECURE" — estão interconectados contra um fundo de padrões de placa de circuito. O cubo vermelho da Assinatura está rachado, com fumaça e código binário vazando sob uma lupa, simbolizando uma análise de segurança ou vulnerabilidade.
Segurança da Informação

O Dilema da Confiança: Arquitetura e Modelagem de Ameaças em Tokens JWT

  • Luciano Hanna
  • Posted on 1 de janeiro de 2026

Na era das arquiteturas distribuídas, a identidade deixou de ser um registro estático em um banco de dados para se tornar um objeto nômade e autônomo. O JSON Web Token…

Leia mais
Segurança da Informação

TOCTOU: Quando o Tempo é o Inimigo da Segurança

  • Luciano Hanna
  • Posted on 26 de novembro de 2025

Introdução No desenvolvimento de software seguro, assumimos frequentemente que o estado de um recurso (um arquivo, uma variável, uma permissão, etc) permanece inalterado entre o momento em que verificamos sua…

Leia mais
Forense

Recuperação de Dados: Entendendo Falhas em HDDs e Mídias Ópticas e recuperando com ddrescue

  • Luciano Hanna
  • Posted on 2 de maio de 2025

Introdução A perda de dados em dispositivos de armazenamento é uma realidade que muitos de nós enfrentamos em algum momento. Discos rígidos (HDs) podem falhar depois de anos armazenando fotos…

Leia mais
Foto do console PlayStation 1 em um chão de madeira.
Segurança da Informação

A História do Mecanismo Anti-Pirataria do PlayStation 1

  • Luciano Hanna
  • Posted on 26 de abril de 2025

Introdução No início dos anos 90, quando o PlayStation 1 (PS1) foi lançado pela Sony, o mercado de videogames passava por uma transição significativa: a mudança dos cartuchos para os…

Leia mais
A imagem mostra um alerta de segurança em fundo preto com texto em verde, no estilo de terminal de computador. No topo aparece "CVE-2024-13728" seguido de "Reflected XSS". No centro há o logotipo de um plugin chamado "Accept Donations PayPal & stripe". Abaixo há um box verde com informações sobre a vulnerabilidade: "Vulnerabilidade em Versões
CVE

CVE-2024-13728: Reflected XSS no Plugin WordPress Accept Donations with PayPal & Stripe

  • Luciano Hanna
  • Posted on 14 de abril de 2025

Introdução As vulnerabilidades de Cross-Site Scripting (XSS) continuam sendo uma das falhas de segurança mais comuns em aplicações web. Recentemente, identifiquei uma vulnerabilidade de XSS Refletido no plugin de WordPress…

Leia mais
A imagem mostra um alerta de segurança em fundo preto com texto em verde, no estilo de terminal de computador. No topo aparece "CVE-2024-13431" seguido de "Reflected XSS". No centro há o logotipo de um plugin chamado "Simply Schedule Appointments" com uma ilustração de uma raposa laranja. Abaixo há um box verde com informações sobre a vulnerabilidade: "Vulnerabilidade em Versões
CVE

CVE-2024-13431: Reflected XSS no Simply Schedule Appointments

  • Luciano Hanna
  • Posted on 4 de abril de 2025

Introdução As vulnerabilidades de Cross-Site Scripting (XSS) continuam sendo uma das falhas de segurança mais comuns em aplicações web. Recentemente, identifiquei uma vulnerabilidade de Reflected XSS no plugin de WordPress…

Leia mais
A imagem mostra um alerta de segurança em fundo preto com texto em verde, no estilo de terminal de computador. No topo aparece "CVE-2025-1119" seguido de "Execução Arbitrária de Shortcode e Stored XSS". No centro há o logotipo de um plugin chamado "Simply Schedule Appointments" com uma ilustração de uma raposa laranja. Abaixo há um box verde com informações sobre a vulnerabilidade: "Vulnerabilidade em Versões
CVE

CVE-2025-1119: XSS no Simply Schedule Appointments

  • Luciano Hanna
  • Posted on 28 de março de 2025

Introdução Entre as diversas vulnerabilidades que afetam plugins do WordPress, as que permitem execução de código sem permissão são particularmente preocupantes. Recentemente, identifiquei uma falha de segurança no plugin "Appointment…

Leia mais
Imagem de uma tela de editor de código com tema escuro mostrando código de programação com sintaxe colorida em tons de rosa, azul claro e verde. A interface inclui numeração de linhas à esquerda e, na parte inferior da imagem, pode-se ver parcialmente um teclado.
Segurança da Informação

Pentest em WordPress: Um Guia de Avaliação de Segurança

  • Luciano Hanna
  • Posted on 2 de dezembro de 2024

Introdução ao Pentest em WordPress Mais de 40% dos sites da internet hoje utilizam WordPress, tornando-o um alvo frequente para atacantes. WordPress é um projeto open source que possui uma…

Leia mais
Semeadora no campo
Back End

Laravel Database Seeder: Gerando dados para ambiente de desenvolvimento

  • Luciano Hanna
  • Posted on 8 de julho de 2022

É importante que o ambiente de desenvolvimento tenha proporções mais próximas da realidade para ser possível testar o desempenho do software adequadamente. O uso de recursos por um programa aumenta…

Leia mais

Paginação de posts

1 2 Próximo

Inscreva-se na minha newsletter!

Copyright ©2026 Luciano Hanna El Adji.

DigitalOcean Referral Badge