Destaque OWASP
OWASP Top 10 2025: o que mudou e o que continua igual
Análise das principais mudanças na versão 2025 do OWASP Top 10, com exemplos práticos de exploração e remediação para cada categoria.
12 min de leitura
Ler artigo → Conhecimento técnico
Blog de cibersegurança ofensiva
Artigos técnicos escritos pela equipe de especialistas da First Security sobre pentest, Red Team, vulnerabilidades e segurança ofensiva no Brasil.
Artigos recentes
Kerberoasting na prática: ataque e defesa em ambientes Active Directory
Como o Kerberoasting funciona, como executar o ataque em ambiente de laboratório e quais controles implementar para detectar e prevenir.
15 min de leitura
Ler → SSRF em ambientes cloud: exploração e impacto em AWS
Server-Side Request Forgery em aplicações hospedadas na AWS. Como explorar via metadata service, acesso a credenciais IAM e mitigações efetivas.
10 min de leitura
Ler → Como avaliar um relatório de pentest: o que deve e o que não deve estar lá
Guia para gestores e equipes de segurança avaliarem a qualidade de um relatório de pentest: indicadores de qualidade, red flags e critérios objetivos.
8 min de leitura
Ler → Prompt Injection em LLMs: os ataques que estão chegando nas aplicações corporativas
Como funcionam os ataques de prompt injection em sistemas baseados em Large Language Models, vetores de exploração e como proteger aplicações que integram IA.
11 min de leitura
Ler → PCI DSS 4.0 e pentest: o que mudou nos requisitos 11.3 e 11.4
Análise das mudanças nos requisitos de teste de penetração do PCI DSS versão 4.0, com checklist para adequação e dicas para o processo de auditoria.
9 min de leitura
Ler → Segurança ofensiva
Pronto para testar sua segurança?
Diagnóstico inicial sem compromisso. Nossa equipe responde em até um dia útil com uma proposta personalizada para o seu ambiente.