Artigos, notas e experimentos interativos.

Aqui junto desenvolvimento seguro, música, instrumentos, ajustes infinitos no home lab e as tecnologias que alimentam meus projetos.

Assinar RSS Explorar tags

6 de dez. de 2025
Site analytics open source

O que aprendi com o Tianji self-hosted: PV/UV sem cookies, campanhas e lições de confiabilidade.

1.199 palavras · 6 min
analytics ler artigo ↗
26 de ago. de 2025
Cursor Rules para Secure Code Review

Como utilizar Cursor Rules e checklists adaptados ao contexto do projeto para otimizar revisões de segurança em aplicações modernas.

962 palavras · 5 min
security ler artigo ↗
20 de ago. de 2025
CodeQL vs Joern

Uma comparação técnica detalhada entre as ferramentas de análise estática de código CodeQL e Joern, abordando funcionamento interno, linguagens suportadas, desempenho, usabilidade e integração com CI/CD.

5.488 palavras · 27 min
security ler artigo ↗
10 de jun. de 2025
Top 5 Vulnerabilidades em Rust

Resumo das 5 vulnerabilidades mais comuns em aplicações Rust, gerado com apoio de IA e baseadas em dados do RustSec.

614 palavras · 3 min
security ler artigo ↗
30 de jan. de 2025
Criando KPIs para um Programa de AppSec

Compartilho aqui minhas experiências e aprendizados sobre a criação de KPIs para segurança de aplicações, sem fórmulas mágicas, mas com insights práticos que podem ajudar outros profissionais na área.

816 palavras · 4 min
security ler artigo ↗
2 de dez. de 2024
Networking e Carreira em Eventos Tech

Dicas práticas para aproveitar eventos como a H2HC, expandir sua rede de contatos e abrir novas portas na sua carreira.

1.178 palavras · 6 min
networking ler artigo ↗
24 de nov. de 2024
Livro Segurança para Pessoas Desenvolvedores

Em 2020, comecei a desenvolver um livro sobre segurança para desenvolvedores, inspirado em outros autores e buscando ajudar a comunidade a incorporar a segurança de forma natural no dia a dia de desenvolvimento.

489 palavras · 2 min
security ler artigo ↗
22 de nov. de 2024
Escrevendo com MDX

Combine Markdown e componentes Astro para posts mais ricos.

107 palavras · 1 min
MDX ler artigo ↗
8 de nov. de 2024
eBPF em Ação

Neste post, vamos explorar o que é o eBPF, por que ele é ideal para clusters Kubernetes e como ele impulsiona ferramentas de segurança e observabilidade no DevOps.

647 palavras · 3 min
ebpf ler artigo ↗
28 de set. de 2024
Threat Modeling Express: guia prático

Como engajar o time, mapear ativos críticos e aplicar controles rápidos com Threat Modeling Express.

2.849 palavras · 14 min
Threat Modeling ler artigo ↗
2 de set. de 2024
Vulnerabilidades de Configuração Incorreta em Proxies Reversos

Reverse proxies are essential for managing client-server interactions, but improper handling of headers like X-Forwarded-For and X-Real-IP can introduce significant security vulnerabilities.

1.222 palavras · 6 min
reverse proxy ler artigo ↗
17 de ago. de 2024
Proxmox e Homelab

Como transformei um mini PC em um servidor de homelab completo usando Proxmox.

472 palavras · 2 min
Homelab ler artigo ↗
19 de jun. de 2024
Markdown Style Guide

Here is a sample of some basic Markdown syntax that can be used when writing Markdown content in Astro.

671 palavras · 3 min
Markdown ler artigo ↗
1 de jun. de 2024
Using MDX

Lorem ipsum dolor sit amet

169 palavras · 1 min
MDX ler artigo ↗
23 de mar. de 2024
Python Injection

Demostração de um bot para telegram feito em python com vulnerabilidade de injection

448 palavras · 2 min
owasp ler artigo ↗
1 de dez. de 2023
Devsec Links #10

Links interessantes no tema de desenvolvimento seguro.

713 palavras · 4 min
DevSec ler artigo ↗
1 de nov. de 2023
Devsec Links #09

Links interessantes no tema de desenvolvimento seguro.

635 palavras · 3 min
DevSec ler artigo ↗
1 de out. de 2023
Devsec Links #08

Links interessantes no tema de desenvolvimento seguro.

531 palavras · 3 min
DevSec ler artigo ↗
1 de set. de 2023
Devsec Links #07

Links interessantes no tema de desenvolvimento seguro.

473 palavras · 2 min
DevSec ler artigo ↗
1 de ago. de 2023
Devsec Links #06

Links interessantes no tema de desenvolvimento seguro.

549 palavras · 3 min
DevSec ler artigo ↗
1 de jul. de 2023
Devsec Links #05

Links interessantes no tema de desenvolvimento seguro.

650 palavras · 3 min
DevSec ler artigo ↗
1 de jun. de 2023
Devsec Links #04

Links interessantes no tema de desenvolvimento seguro.

578 palavras · 3 min
DevSec ler artigo ↗
1 de mai. de 2023
Devsec Links #03

Links interessantes no tema de desenvolvimento seguro.

756 palavras · 4 min
DevSec ler artigo ↗
1 de abr. de 2023
Devsec Links #02

Links interessantes no tema de desenvolvimento seguro.

670 palavras · 3 min
DevSec ler artigo ↗
1 de mar. de 2023
Devsec Links #01

Links interessantes no tema de desenvolvimento seguro.

676 palavras · 3 min
DevSec ler artigo ↗
22 de jul. de 2022
Third post

Lorem ipsum dolor sit amet

489 palavras · 2 min
Playlists ler artigo ↗
15 de jul. de 2022
Second post

Lorem ipsum dolor sit amet

489 palavras · 2 min
Home Lab ler artigo ↗
8 de jul. de 2022
First post

Lorem ipsum dolor sit amet

489 palavras · 2 min
AppSec ler artigo ↗
16 de mar. de 2022
Automação básica de Recon utilizando o Github Actions

Demostração de como utilizar o Github Actions para automatizar um Recon

1.738 palavras · 9 min
owasp ler artigo ↗
5 de out. de 2019
Hacktoberfest Owasp

Guia rápido para contribuir com projetos OWASP no Hacktoberfest e garantir seus PRs.

435 palavras · 2 min
owasp ler artigo ↗
20 de mar. de 2019
Conhecendo a OWASP

Uma breve apresentação da OWASP e seus projetos

383 palavras · 2 min
owasp ler artigo ↗