The latest articles on Forem by Rodrino Adolfo Kupessala (@rodrino_adolfokupessala_). https://forem.com/rodrino_adolfokupessala_ https://media2.dev.to/dynamic/image/width=90,height=90,fit=cover,gravity=auto,format=auto/https:%2F%2Fdev-to-uploads.s3.amazonaws.com%2Fuploads%2Fuser%2Fprofile_image%2F2029500%2Fc390b979-5a9b-4826-9e77-308be5a27c46.png https://forem.com/rodrino_adolfokupessala_ en Rodrino Adolfo Kupessala Sun, 11 Jan 2026 06:05:00 +0000 https://forem.com/rodrino_adolfokupessala_/sql-injection-hga https://forem.com/rodrino_adolfokupessala_/sql-injection-hga <p>🚨 <strong>SQL Injection (Injeção de SQL)</strong>: o básico que todo dev precisa saber</p> <p>🔴 O que é?<br> É quando dados do utilizador são inseridos diretamente na query SQL, permitindo ao atacante alterar a lógica da consulta.</p> <p>❌ Exemplo inseguro:</p> <p>SELECT * FROM users WHERE email = '$email' AND senha = '$senha';</p> <p>Se o atacante usar:<br> email: ' OR 1=1 -- → faz login sem senha.</p> <p>⚠️ Como é explorado?<br> • Bypass de autenticação<br> • Leitura de dados sensíveis<br> • Alteração ou eliminação de dados<br> • Em casos graves: execução de comandos no servidor</p> <p>✅ Como evitar:<br> • Usar Prepared Statements / Parameterized Queries<br> • Nunca concatenar strings em SQL<br> • Validar e sanitizar inputs<br> • Princípio do menor privilégio no DB user<br> • WAF como camada extra (não substitui código seguro)</p> <p>🔐 Conclusão:<br> SQL Injection não é bug “avançado” — é falha básica de segurança que ainda causa grandes incidentes.</p> <h1> CyberSecurity #AppSec #SQLInjection #SecureCoding #DevSecOps </h1> beginners sql security webdev Rodrino Adolfo Kupessala Tue, 30 Dec 2025 02:29:09 +0000 https://forem.com/rodrino_adolfokupessala_/cyber-seguranca-em-angola-1kho https://forem.com/rodrino_adolfokupessala_/cyber-seguranca-em-angola-1kho <p>Em Dezembro de 2025, uma série de ataques foram bem sucedidos, claro , sempre tem havido , porém , no mês em referência, a coisa ficou insana !<br> Sites governamentais e privados foram atacados após a divulgação de uma vulnerabilidade activa em React e Nexts.<br> Como é do conhecimento nosso , estes dois framworks fazem parte da stack mais amada pela comunidade no país , o que abre uma zona vermelha.</p> <p>Não foi negligência de nenhuma empresa ou falta de experiência. Imagine que o alicerce da sua casa está frágil por falha natural da terra , neste caso , apesar do esforço do engenheiro civil , as chances de a mesma ser penetrada é maior , ou se a porta fda sua casa foi edificada com material volúvel de nada adianta uma boa fechadura.</p> <p>A falha esteve e está no coração do React e Nextjs.</p> <p>O cenário é sério, os ataques estão cada vez mais assustadores, vamos nos preparar porque a viagem é longa.</p> <p>Pessoalmente, tivemos a oportunidade de explorar a falha, é simplesmente assustador !<br> <a href="https://media2.dev.to/dynamic/image/width=800%2Cheight=%2Cfit=scale-down%2Cgravity=auto%2Cformat=auto/https%3A%2F%2Fdev-to-uploads.s3.amazonaws.com%2Fuploads%2Farticles%2Fffiscfbkb7onpefi5bv6.jpeg" class="article-body-image-wrapper"><img src="https://media2.dev.to/dynamic/image/width=800%2Cheight=%2Cfit=scale-down%2Cgravity=auto%2Cformat=auto/https%3A%2F%2Fdev-to-uploads.s3.amazonaws.com%2Fuploads%2Farticles%2Fffiscfbkb7onpefi5bv6.jpeg" alt=" " width="719" height="427"></a></p> <p><a href="https://media2.dev.to/dynamic/image/width=800%2Cheight=%2Cfit=scale-down%2Cgravity=auto%2Cformat=auto/https%3A%2F%2Fdev-to-uploads.s3.amazonaws.com%2Fuploads%2Farticles%2Fr0awdmujlta1iw02qm05.webp" class="article-body-image-wrapper"><img src="https://media2.dev.to/dynamic/image/width=800%2Cheight=%2Cfit=scale-down%2Cgravity=auto%2Cformat=auto/https%3A%2F%2Fdev-to-uploads.s3.amazonaws.com%2Fuploads%2Farticles%2Fr0awdmujlta1iw02qm05.webp" alt=" " width="800" height="450"></a></p> cybersecurity nextjs