Penjelasan teknik brute force PIN 4 digit pada perangkat Android menggunakan ATtiny85 (Digispark) sebagai USB HID, termasuk konsep otomatisasi keystroke dan risiko keamanannya.

Analisis statis CVE-2025-8088 pada WinRAR (RAR5 Path Traversal), mengungkap anomali struktur arsip, path traversal tersembunyi, serta klasifikasi risiko melalui pendekatan forensik.

Panduan konfigurasi Genymotion dengan Burp Suite untuk intercept traffic HTTPS, mencakup setup proxy, instalasi CA certificate, dan kebutuhan testing aplikasi Android.

Mis-konfigurasi AWS S3 Bucket pada ekosistem Envato yang menyebabkan akses publik tidak semestinya, serta risiko kebocoran data akibat konfigurasi cloud yang lemah.

Kerentanan CVE-2019-17558 pada Apache Solr yang memungkinkan Remote Code Execution melalui VelocityResponseWriter dan parameter berbahaya pada endpoint Solr.

Temuan kerentanan Reflected Cross-Site Scripting (XSS) pada evercoss.com akibat validasi input yang lemah, disertai contoh payload dan proof of concept.

Write-up kerentanan Reflected XSS pada fitur upload file mail.ru, memanfaatkan manipulasi parameter dan nama file untuk mengeksekusi JavaScript di sisi klien.

Panduan penggunaan steghide untuk menyisipkan file rahasia ke dalam media gambar atau audio menggunakan teknik steganografi berbasis command-line.

Pembahasan dasar penggunaan Metasploit untuk download, upload, dan pembuatan file pada sistem target sebagai bagian dari proses pasca-eksploitasi.

Edukasi mengenai penyadapan kamera melalui tautan berbahaya yang memanfaatkan social engineering dan izin browser, serta risiko privasi yang ditimbulkannya.