IntruderLabs
PT EN Seja Parceiro

// research

Pesquisa é o que nos move.

Pesquisa e desenvolvimento são o motor do nosso conhecimento. Compartilhamos parte do que aprendemos com a comunidade.

No que trabalhamos

  • Advisories

    Divulgação responsável de vulnerabilidades encontradas em nossas pesquisas.

  • Palestras & treinamentos

    Conteúdo técnico para times e eventos, com foco nas necessidades de cada negócio.

  • Ferramentas

    Utilitários e provas de conceito que apoiam nossas avaliações ofensivas.

Publicações & ferramentas

Tema Tipo Data
JWT / JOSE Attack Lab Ferramenta mai. de 2026
Helper SSRF Ferramenta mai. de 2026
Gerador de Laudo Ferramenta mai. de 2026
Analisador de Headers Ferramenta mai. de 2026
Calculadora CVSS Ferramenta mai. de 2026
Security headers na prática: o que cada cabeçalho protege e como configurar Artigo mai. de 2026
Cheatsheet de SSTI Ferramenta mai. de 2026
SSRF Bypasses: por que cada técnica de contorno de filtro funciona Artigo mai. de 2026
JWT, JWS, JWE, JWA e JWK: a diferença entre as siglas do JOSE Artigo mar. de 2026
IDOR e Broken Access Control: como o controle de acesso falha e como blindá-lo Artigo jan. de 2026
Vulnerabilidades em JWT: alg none, confusão de algoritmo e segredos fracos Artigo dez. de 2025
SSTI: o que é Server-Side Template Injection e como vira RCE Artigo nov. de 2025
XSS, o guia definitivo: refletido, armazenado, DOM-based e mais Artigo out. de 2025
HTTP Request Smuggling: dessincronizando front-end e back-end Artigo set. de 2025
Web Cache Poisoning e Web Cache Deception: envenenando e enganando o cache Artigo ago. de 2025
Race conditions em aplicações web: TOCTOU, limit-overrun e single-packet Artigo jul. de 2025
Protegendo formulários web com CAPTCHA: o que ele resolve e o que não resolve Artigo mai. de 2025
Enumeração de usuários: quando a mensagem do formulário entrega quem tem conta Artigo abr. de 2025
SSRF: como funciona o Server-Side Request Forgery e como contê-lo Artigo mar. de 2025
CSRF: como funciona a falsificação de requisições e como blindar formulários Artigo fev. de 2025
Clickjacking: como funciona o sequestro de cliques e como se defender Artigo jan. de 2025

Ver todos os artigos →

Quer saber das próximas primeiro?

Publicamos advisories, palestras e ferramentas aqui. Fale com a gente para acompanhar de perto.

Fale com a gente →