PENSEC - Vulnerabilidades Web - IDOR
Caçando Falhas de IDOR (Insecure Direct Object References) Por: Guilherme Hu IDOR é uma das vulnerabilidades de controle de acesso mais frequentes em APIs e sistemas web. Entenda como identificar e corrigir essa exposição de dados. Conteúdo do vídeo: 1. Explicação Teórica: O conceito de Broken Access Control e como a aplicação falha ao expor uma referência a um objeto interno (como um ID de banco de dados) sem validar a autorização do usuário. 2. Possíveis Impactos: Vazamento massivo de dados sensíveis, acesso a informações confidenciais de outros usuários e modificação ou exclusão não autorizada de registros. 3. Exemplo de Código Vulnerável: Uma query de banco de dados que busca um registro diretamente a partir de um parâmetro numérico fornecido na URL ou no corpo da requisição. 4. Demonstração Prática: Manipulação de requisições HTTP e iteração de IDs sequenciais para acessar faturas e dados de contas de terceiros. 5. Mitigação: Implementação de verificações de autorização rigorosas no nível do objeto (Access Control Checks) baseadas na sessão do usuário atual. Links e referências: https://portswigger.net/web-security/... https://cheatsheetseries.owasp.org/ch... / idor-como-identificar-e-corrigir-esta-vuln... https://infosecwriteups.com/broken-ob... #IDOR #AccessControl #BugBountyTips #Pentesting #WebSecurity

Testei modelos locais com Ollama: já dá para usar no dia a dia?

O MÍNIMO que um dev precisa saber sobre segurança

PENSEC - Vulnerabilidades Web - Race Condition

LFM2.5: a Nova IA que Cabe em 1GB de RAM

PENSEC - Vulnerabilidades Web - CSRF

O maior mistério da pirataria informática da nossa época: Shadow Brokers

Pare de Comprar Cursos! Aprenda Programação da Forma que Realmente Funciona

Onde as Pessoas vão Quando Querem Hackear Você

How The FBI Finds Your REAL IP Address

The Linux Kernel is Falling Apart.

7 Recursos do Claude Code Que Você Precisa Conhecer

🇩🇪 O QUE NINGUÉM QUER FALAR SOBRE MORTE E HERANÇA NA ALEMANHA | Advogada explica

Toda IA Hoje é Treinada no Crime que o Matou

Ex-Google Recruiter Explains Why "Lying" Gets You Hired

como a inteligência artificial destruiu minha sanidade

We found a website you can’t leave

O Guia Completo do Claude em 2026: Os 5 Níveis de Uso (Iniciante ao Avançado)

Летнее Наступление⚔️ Удары По Портам УСИЛИВАЮТСЯ⚓💥 Битва За Чёрное Море🌊 Военные Сводки 15.07.2026

Real-time metaprogramming, zero dependencies // Michael Labbé (Handmade Network Expo 2026)

