Skip to content

Instantly share code, notes, and snippets.

View fguisso's full-sized avatar
🌭
Hot dogs

Fernando Guisso fguisso

🌭
Hot dogs
208 followers · 228 following
View GitHub Profile
@fguisso
fguisso / codeql-joern.md
Created July 24, 2025 12:21
Comparação Técnica: CodeQL vs Joern

Comparação Técnica: CodeQL vs Joern

Funcionamento Interno das Ferramentas

CodeQL: Internamente, o CodeQL extrai a base de código para uma representação relacional e armazena tudo em um database específico por linguagem. Para linguagens compiladas (como C/C++, Java, C# etc.), ele monitora o processo de compilação: a cada invocação do compilador, o CodeQL coleta informações sintáticas (AST) e semânticas (nomes, tipos, etc.) e grava esses dados no banco de dados CodeQL[1][2]. Ou seja, é necessário compilar ou construir o projeto para gerar a base de dados. Essa base contém tabelas representando elementos do código (expressões, instruções, fluxos de dados e controle, etc.), seguindo um

@fguisso
fguisso / github-inspect.md
Last active July 26, 2025 13:33
Github API Get Data

This script performs a complete analysis of all repositories in an organization on GitHub. It saves the data to a JSON file and generates a statistical summary at the end.

🛠️ Requirements

  • Python 3.8+

  • Packages:

  • requests

  • python-dotenv

@fguisso
fguisso / funny-bio.md
Created July 9, 2023 20:08
slides

Guisso? Que isso?

Application Security Engineer @ Globo.

  • 📝 Pasteleiro de agencia - Wordpress, PHP, cPanel e cafézinhos
  • 🧑‍💻 Dev/Bitcoin - Gateway de pagamento pague.nu
  • 🎨 Fullstack Javascripto - MEAN, MEVN, NodeBots, reveal.sj/qualy/sli.dev
  • 📤 Security - Pentest, treinamento AppSec, CTF
  • 🤹 Community Manager - "Fala muito! - Titi / Softskills, comunidades
  • 🎥 Dev/Decred - Golang, React Native, Lightning Network
@fguisso
fguisso / seguranca-para-devs.md
Created June 12, 2023 02:46
  1. Introdução ao Desenvolvimento Seguro
  • Por que a segurança é essencial no desenvolvimento
  • Panorama dos desafios atuais de segurança na web
  1. Fundamentos de Segurança em Desenvolvimento
  • Compreendendo as principais ameaças e ataques
  • Princípios de defesa em profundidade
  • Introdução ao OWASP Top 10
  1. HTTP e Segurança na Web
  • Fundamentos do HTTP e sua importância para a segurança web
  • Entendendo a segurança em HTTP: SSL/TLS, HTTP/2, CORS
@fguisso
fguisso / pve.md
Last active May 29, 2023 17:36
PVE Windows Passthu GPU Radeon

edit grub

vi /etc/default/grub

GRUB_CMDLINE_LINUX_DEFAULT="quiet amd_iommu=on"
or
GRUB_CMDLINE_LINUX_DEFAULT="quiet intel_iommu=on"

then restart grub update-grub command

@fguisso
fguisso / install-win10-proxmox.md
Created April 9, 2023 15:38
Install Win10 in proxmox 
#!/bin/bash

# Specify the Windows 10 ISO to download
WIN10_ISO_URL="https://software-download.microsoft.com/download/pr/19043.1165.210529-1541.co_release_CLIENT_CONSUMER_x64FRE_en-us.iso"

# Download the Windows 10 ISO
wget -O /var/lib/vz/template/iso/Windows10.iso $WIN10_ISO_URL

# Create a new VM in Proxmox
@fguisso
fguisso / main.tf
Created April 8, 2022 19:17
terraform {
required_providers {
aws = {
source = "hashicorp/aws"
version = "~> 3.27"
}
}
required_version = ">= 0.14.9"
}
@fguisso
fguisso / vsp.go
Created August 27, 2020 13:41
// new vspd request
if req.vspPubkey == "" {
return nil, status.Errorf(codes.InvalidArgument, "vsp pubkey can not be null")
}
if req.vspHost == "" {
return nil, status.Errorf(codes.InvalidArgument, "vsp host can not be null")
}
vspServer, err := vsp.New(req.vspHost, req.vspPubkey, req.Account, req.Account, nil, s.wallet, params)
@fguisso
fguisso / lightning.gif
Last active June 17, 2020 18:17
lightning network
lightning.gif
@fguisso
fguisso / porg.gif
Last active May 31, 2023 21:13
hot dog!
porg.gif