guisso.dev

guisso.devEngineering & Securityhttps://guisso.dev/pt-BR/CVE-2024-29041 só funciona no Safari?https://guisso.dev/blog/cve-2024-29041-browser-parsers/https://guisso.dev/blog/cve-2024-29041-browser-parsers/Indo a fundo no código-fonte do Chromium e do Firefox para entender por que o payload enquanto o Safari navega para o host malicioso.Mon, 02 Mar 2026 13:00:00 GMTCVEExpress.jsAppSecSecurityBrowserNode.jsExpress.js Open Redirecthttps://guisso.dev/blog/cve-2024-29041-express-open-redirect/https://guisso.dev/blog/cve-2024-29041-express-open-redirect/Como uma barra invertida em uma URL bypassa allowlists e engana o browser. Análise completa do CVE-2024-29041 no Express.js com demo interativo.Thu, 26 Feb 2026 13:00:00 GMTCVEExpress.jsAppSecSecurityNode.jsAtualização OWASP Top 10https://guisso.dev/blog/owasp-top10-2025-details/https://guisso.dev/blog/owasp-top10-2025-details/O Top 10:2025 não é só uma lista: é um reflexo do mercado sobre misconfig, supply chain, exceções e o que realmente quebra negócios.Tue, 10 Feb 2026 15:00:00 GMTowasptop10appsecCmd+K para o Terminal com IAhttps://guisso.dev/blog/terminal-cmd-k/https://guisso.dev/blog/terminal-cmd-k/Como trazer o fluxo Cmd+K do Cursor para qualquer shell usando um CLI de IA apenas como sugeridor.Thu, 18 Dec 2025 21:04:02 GMTaishellzshSite analytics open sourcehttps://guisso.dev/blog/tianji-2025/https://guisso.dev/blog/tianji-2025/O que aprendi com o Tianji self-hosted: PV/UV sem cookies, campanhas e lições de confiabilidade.Sat, 06 Dec 2025 12:00:00 GMTanalyticsprivacyself-hostedExplorable Explanationshttps://guisso.dev/blog/explorable-explanations-infoviz/https://guisso.dev/blog/explorable-explanations-infoviz/Uma curadoria de artigos interativos com animações, simulações e visualizações que transformam assuntos complexos em algo visual, intuitivo e até divertido de aprender.Sat, 01 Nov 2025 13:00:00 GMTInfoVizDataVizExplorable ExplanationsEducaçãoInteratividadeCursor Rules para Secure Code Reviewhttps://guisso.dev/blog/secure-review-cursor-rules/https://guisso.dev/blog/secure-review-cursor-rules/Como utilizar Cursor Rules e checklists adaptados ao contexto do projeto para otimizar revisões de segurança em aplicações modernas.Tue, 26 Aug 2025 00:00:00 GMTsecuritycode-reviewcursorappsecCodeQL vs Joernhttps://guisso.dev/blog/codeql-joern/https://guisso.dev/blog/codeql-joern/Uma comparação técnica detalhada entre as ferramentas de análise estática de código CodeQL e Joern, abordando funcionamento interno, linguagens suportadas, desempenho, usabilidade e integração com CI/CD.Wed, 20 Aug 2025 00:00:00 GMTsecuritycodeqljoernsastTop 5 Vulnerabilidades em Rusthttps://guisso.dev/blog/top-5-rust/https://guisso.dev/blog/top-5-rust/Resumo das 5 vulnerabilidades mais comuns em aplicações Rust, gerado com apoio de IA e baseadas em dados do RustSec.Tue, 10 Jun 2025 00:00:00 GMTsecurityrustdevsecopsappsecCaso Event-Streamhttps://guisso.dev/blog/podcast-codigo-suspeito-1/https://guisso.dev/blog/podcast-codigo-suspeito-1/Entenda o ataque que comprometeu um dos pacotes mais populares do ecossistema Node.js.Mon, 12 May 2025 00:00:00 GMTsecuritysupply-chainnpmCI/CDon't Labhttps://guisso.dev/blog/cicdont/https://guisso.dev/blog/cicdont/Explorando falhas em pipelines CI/CD usando GitLab e AWS.Thu, 10 Apr 2025 00:00:00 GMTsecuritycicdawsConfig Git dos Core Devshttps://guisso.dev/blog/git-config-core-devs/https://guisso.dev/blog/git-config-core-devs/Uma analise das configuracoes recomendadas pelo time core do Git.Wed, 26 Feb 2025 13:42:45 GMTgitdevtoolsAvante.nvim + 1Passwordhttps://guisso.dev/blog/avante-nvim-op/https://guisso.dev/blog/avante-nvim-op/Integrando o Avante.nvim com o 1Password.Tue, 18 Feb 2025 13:42:45 GMTvim1passwordaiCriando KPIs para um Programa de AppSechttps://guisso.dev/blog/appsec-kpi/https://guisso.dev/blog/appsec-kpi/Compartilho aqui minhas experiências e aprendizados sobre a criação de KPIs para segurança de aplicações, sem fórmulas mágicas, mas com insights práticos que podem ajudar outros profissionais na área.Thu, 30 Jan 2025 00:00:00 GMTsecurityKPIsappsecNetworking e Carreira em Eventos Techhttps://guisso.dev/blog/networking-events/https://guisso.dev/blog/networking-events/Dicas práticas para aproveitar eventos como a H2HC, expandir sua rede de contatos e abrir novas portas na sua carreira.Mon, 02 Dec 2024 00:00:00 GMTnetworkingcarreirah2hcLivro Segurança para Pessoas Desenvolvedoreshttps://guisso.dev/blog/sec-dev-book/https://guisso.dev/blog/sec-dev-book/Em 2020, comecei a desenvolver um livro sobre segurança para desenvolvedores, inspirado em outros autores e buscando ajudar a comunidade a incorporar a segurança de forma natural no dia a dia de desenvolvimento.Sun, 24 Nov 2024 13:44:55 GMTsecuritybookdevsecappsecEscrevendo com MDXhttps://guisso.dev/blog/escrevendo-com-mdx/https://guisso.dev/blog/escrevendo-com-mdx/Combine Markdown e componentes Astro para posts mais ricos.Fri, 22 Nov 2024 00:00:00 GMTFri, 22 Nov 2024 00:00:00 GMTMDXConteúdoeBPF em Açãohttps://guisso.dev/blog/ebpf-and-security/https://guisso.dev/blog/ebpf-and-security/Neste post, vamos explorar o que é o eBPF, por que ele é ideal para clusters Kubernetes e como ele impulsiona ferramentas de segurança e observabilidade no DevOps.Fri, 08 Nov 2024 17:12:56 GMTebpfsecuritydevsecopsk8skubernetesThreat Modeling Express: guia práticohttps://guisso.dev/blog/threat-modeling-intro/https://guisso.dev/blog/threat-modeling-intro/Como engajar o time, mapear ativos críticos e aplicar controles rápidos com Threat Modeling Express.Sat, 28 Sep 2024 10:29:47 GMTThreat ModelingSegurançaDevSecOpsChecklist para Organizar Meetuphttps://guisso.dev/blog/meetup-checklist/https://guisso.dev/blog/meetup-checklist/Os meetups de tecnologia são uma parte vital do ecossistema tech, oferecendo oportunidades únicas para aprendizado, networking e crescimento profissional. Seja você um profissional de TI experiente ou um estudante, organizar um meetup pode parecer desafiador, mas é mais acessível do que você imagina. Este guia vai te mostrar como é fácil criar esse tipo de evento quando tudo é organizado com antecedência.Tue, 17 Sep 2024 14:03:17 GMTmeetupcommunityeventsVulnerabilidades de Configuração Incorreta em Proxies Reversoshttps://guisso.dev/blog/x-forwarded-for/https://guisso.dev/blog/x-forwarded-for/Reverse proxies are essential for managing client-server interactions, but improper handling of headers like X-Forwarded-For and X-Real-IP can introduce significant security vulnerabilities.Mon, 02 Sep 2024 13:44:55 GMTreverse proxyX-Forwarded-ForX-Real-IPsecurity vulnerabilitiesheader managementnetwork securityNGINXApacheKongApigeeload balancerapplication securitymisconfigurationAPI securityForwarded headersecurity best practicesProxmox e Homelabhttps://guisso.dev/blog/proxmox-debian-day/https://guisso.dev/blog/proxmox-debian-day/Como transformei um mini PC em um servidor de homelab completo usando Proxmox.Sat, 17 Aug 2024 00:00:00 GMTHomelabProxmoxDebianMarkdown Style Guidehttps://guisso.dev/blog/markdown-style-guide/https://guisso.dev/blog/markdown-style-guide/Here is a sample of some basic Markdown syntax that can be used when writing Markdown content in Astro.Wed, 19 Jun 2024 00:00:00 GMTMarkdownDocsUsing MDXhttps://guisso.dev/blog/using-mdx/https://guisso.dev/blog/using-mdx/Lorem ipsum dolor sit ametSat, 01 Jun 2024 00:00:00 GMTMDXPlaygroundPython Injectionhttps://guisso.dev/blog/python-injection/https://guisso.dev/blog/python-injection/Demostração de um bot para telegram feito em python com vulnerabilidade de injectionSat, 23 Mar 2024 13:42:45 GMTowaspappsecpythoninjectionpt-brDevsec Links #10https://guisso.dev/blog/devsec-links-2/https://guisso.dev/blog/devsec-links-2/Links interessantes no tema de desenvolvimento seguro.Fri, 01 Dec 2023 12:45:33 GMTDevSecAppSecLinkssecretsci/cdchatgptcopilotDevsec Links #09https://guisso.dev/blog/devsec-links-10/https://guisso.dev/blog/devsec-links-10/Links interessantes no tema de desenvolvimento seguro.Wed, 01 Nov 2023 12:45:33 GMTDevSecAppSecLinksoauthpostmanoktagitDevsec Links #08https://guisso.dev/blog/devsec-links-9/https://guisso.dev/blog/devsec-links-9/Links interessantes no tema de desenvolvimento seguro.Sun, 01 Oct 2023 12:45:33 GMTDevSecAppSecLinkspypinpmopenapiapiimdsDevsec Links #07https://guisso.dev/blog/devsec-links-8/https://guisso.dev/blog/devsec-links-8/Links interessantes no tema de desenvolvimento seguro.Fri, 01 Sep 2023 12:45:33 GMTDevSecAppSecLinksgcpdefconci/cdsecretsDevsec Links #06https://guisso.dev/blog/devsec-links-7/https://guisso.dev/blog/devsec-links-7/Links interessantes no tema de desenvolvimento seguro.Tue, 01 Aug 2023 12:45:33 GMTDevSecAppSecLinksslsacsrfcorsapicspDevsec Links #05https://guisso.dev/blog/devsec-links-6/https://guisso.dev/blog/devsec-links-6/Links interessantes no tema de desenvolvimento seguro.Sat, 01 Jul 2023 12:45:33 GMTDevSecAppSecLinksslsasupply chainapiauthterraformDevsec Links #04https://guisso.dev/blog/devsec-links-5/https://guisso.dev/blog/devsec-links-5/Links interessantes no tema de desenvolvimento seguro.Thu, 01 Jun 2023 12:45:33 GMTDevSecAppSecLinkskeycloackgcps3redosransomwareDevsec Links #03https://guisso.dev/blog/devsec-links-4/https://guisso.dev/blog/devsec-links-4/Links interessantes no tema de desenvolvimento seguro.Mon, 01 May 2023 12:45:33 GMTDevSecAppSecLinksgolangoidclambdaredosDevsec Links #02https://guisso.dev/blog/devsec-links-3/https://guisso.dev/blog/devsec-links-3/Links interessantes no tema de desenvolvimento seguro.Sat, 01 Apr 2023 12:45:33 GMTDevSecAppSecLinksoauthoidcpasswordlessiamterraformDevsec Links #01https://guisso.dev/blog/devsec-links-1/https://guisso.dev/blog/devsec-links-1/Links interessantes no tema de desenvolvimento seguro.Wed, 01 Mar 2023 12:45:33 GMTDevSecAppSecLinkschagptapicorstlsgitsecretsThird posthttps://guisso.dev/blog/third-post/https://guisso.dev/blog/third-post/Lorem ipsum dolor sit ametFri, 22 Jul 2022 00:00:00 GMTPlaylistsLifestyleSecond posthttps://guisso.dev/blog/second-post/https://guisso.dev/blog/second-post/Lorem ipsum dolor sit ametFri, 15 Jul 2022 00:00:00 GMTHome LabInfraFirst posthttps://guisso.dev/blog/first-post/https://guisso.dev/blog/first-post/Lorem ipsum dolor sit ametFri, 08 Jul 2022 00:00:00 GMTAppSecReflexõesAutomação básica de Recon utilizando o Github Actionshttps://guisso.dev/blog/github-actions-recon/https://guisso.dev/blog/github-actions-recon/Demostração de como utilizar o Github Actions para automatizar um ReconWed, 16 Mar 2022 03:00:45 GMTowaspappsecreconpt-bramassnaabunucleiHacktoberfest Owasphttps://guisso.dev/blog/hacktoberfest-owasp/https://guisso.dev/blog/hacktoberfest-owasp/Guia rápido para contribuir com projetos OWASP no Hacktoberfest e garantir seus PRs.Sat, 05 Oct 2019 14:26:27 GMTowaspappsechacktoberfestpt-brConhecendo a OWASPhttps://guisso.dev/blog/conhecendo-a-owasp/https://guisso.dev/blog/conhecendo-a-owasp/Uma breve apresentação da OWASP e seus projetosWed, 20 Mar 2019 23:42:45 GMTowaspappsecpt-brArtigos e Palestrashttps://guisso.dev/blog/escrevendo-artigos-e-palestras/https://guisso.dev/blog/escrevendo-artigos-e-palestras/Algumas dicas de como montar uma boa palestra e de quebra já escrever um artigo.Fri, 22 Feb 2019 23:42:45 GMTstorytellingcomunicacaocarreiraDesvendando Blockchainhttps://guisso.dev/blog/desvendando-o-blockchain/https://guisso.dev/blog/desvendando-o-blockchain/Uma das tecnologias que estão revolucionando varios mercados que você precisa conhecer.Sat, 01 Sep 2018 23:42:45 GMTblockchainbitcoin