Sign in Subscribe

André Ribas

André Ribas

Hi there! I’m a mid-level FullStack Developer from Brazil, though my real love lies in backend development. I currently work at a software development company, where I get to build systems that solve real problems every day.

📍 Brazil https://andre.ribas.su

O Retorno do Cache Poisoning

Recentemente, dois fantasmas do passado voltaram a assombrar o coração da Internet: cache poisoning em DNS. As vulnerabilidades críticas CVE-2025-40778 e CVE-2025-40780, descobertas no software BIND 9, reacendem um risco que muitos já consideravam enterrado desde 2008. O que é cache poisoning? Em um resolver DNS recursivo (como o BIND)

SQL Injection, sério?

Se você já tem alguma experiência ou já mexe com bancos de dados há algum tempo, deve estar se perguntando: ‘SQL Injection em pleno 2025?’ Bem, parece piada. Mas não é. Por incrível que pareça, ainda existem sistemas vulneráveis a SQL Injection. Felizmente está mais difícil de encontrar, mas não

Como hackeei um site gov.br

Em teoria um site do governo deveria ser um desafio e tanto quando se trata de segurança, mas os gov.br são internacionalmente reconhecidos como os mais vulneráveis a ataques básicos, como o que vou mostrar nesse artigo. Então, já que não servem como exemplo de segurança, ao menos podemos