Nesse vídeo o Naham mostra como é o ApiSecUniversity por dentro e na prática.

https://www.youtube.com/watch?v=6Tyqvl-GSNQ
YouTube
This CTF Teaches You Everything About Hacking an API
Big thank you to APISEC for sponsoring this video! Please make sure to check out all of their free resources down below ⬇️

🔗 APISEC University's free API Courses 👉🏼 https://apisecuniversity.com/
RSVP for APISec's FREE API Security conference 👉🏼 https:…
Selecionou uma parte do codigo apk decompilado e pelo jadx, abre uma janela ao lado com interacao de ai. Mandou um “what does the highlighted code do”
Já usou o jadx pra fazer reversing de apk?
Saiu um plugin que permite usar MCP:

https://www.linkedin.com/posts/jafar-pathan_jadx-reverseengineering-plugin-ugcPost-7316955261347282946-qJL1
A simplier implementation of a Damn Vulnerable MCP Server that adds two or more numbers

https://github.com/pfelilpe/DVMCP
GitHub
GitHub - pfelilpe/DVMCP: Damn Vulnerable MCP
GitHub - pfelilpe/DVMCP: Damn Vulnerable MCP
Damn Vulnerable MCP. Contribute to pfelilpe/DVMCP development by creating an account on GitHub.
Outra parada dahora sobre conteúdos, que um ex-colega de trabalho fez:
https://infosectalks.com/
Live Hacking Talks de 4 meses atras, mas vale a pena:
https://www.youtube.com/live/BKXfrNwrcqQ
YouTube
Intigriti CTF 2024 - 1337 UP - Live Hacking Talks
Join Us for an Exciting Live Event! https://www.intigriti.com/intigriti-ctf-2024
📅 14th November 2024 | 🕒 2:00 PM UTC

Mark your calendars for our Capture The Flag (CTF) competition: https://ctf.intigriti.io
📅 15th November 2024 | 🕦 11:59 AM UTC (36 hours…
Ama Link

https://www.reddit.com/r/cybersecurity/comments/1jtieox/we_are_hackers_researchers_and_cloud_security/
Security BSides São Paulo (BSidesSP) 2025
Os ingressos foram liberados as 15hs do dia 10/04/25
17 mai - 2025 • 14:30 > 18 mai - 2025 • 20:00

Evento presencial em Hotel Nacional Inn Jaraguá São Paulo by Nacional Inn, São Paulo - SP

https://www.sympla.com.br/evento/security-bsides-sao-paulo-bsidessp-2025/2909027
https://www.bugcrowd.com/blog/a-low-cost-hacking-sidekick-baby-steps-to-using-offensive-ai-agents/
Bugcrowd
A ​​low-cost hacking sidekick: Baby steps to using offensive AI agents | @Bugcrowd
A ​​low-cost hacking sidekick: Baby steps to using offensive AI agents | @Bugcrowd
However, this blog isn’t only about teaching you to teach AI to break things. Instead, think of this piece as your first toe dip into the waters of novel techniques that can augment your offensive security game. From autonomous reconnaissance to AI-guided…
https://github.com/projectdiscovery/interactsh-web
A dica do dia é de vez em quando dar uma navegada pelo repositório da Project Discovery.

Já usou o nuclei, katana, subfinder, nuclei httpx, naabu? Tudo ferramenta desenvolvida por esse time.

Só que tem muito mais. Eles tem várias ferramentas que não foram pro mainstream e que são muito uteis.

Então antes de sair desenvolvendo algo do zero, dá uma sacada lá.

Pra quem conhece o interact-sh via terminal, por exemplo, eles tem até a versão web:
Publicado há 1 hora
https://www.youtube.com/watch?v=w1J01QNT5cY
YouTube
ANCHISES & BORDINI - UMA VIAGEM PELA HISTÓRIA DA BSIDES SP! #139
SEJAM BEM-VINDOS AO 139° EPISÓDIO DO TECSEC PODCAST 🎙️💡

No episódio desta semana, vamos falar sobre um dos maiores eventos da comunidade de cibersegurança da cidade de São Paulo: a BSIDES.

Anchises Moraes e Thiago Bordini, membros da organização do evento…
Episode 118 is out! In this episode Justin and Joseph discuss security news including clientside tidbits, "Credentialless" iframes, prototype pollution, and polyglots in llms.txt

https://www.youtube.com/watch?v=DWczX_1t_x4
YouTube
Hacking Happy Hour: 0days on Tap and SQLi Shots (Ep. 118)
Episode 118: In this episode of Critical Thinking - Bug Bounty Podcast Justin and Joseph cover a host of news and writeups, including clientside tidbits, “Credentialless” iframes, prototype pollution, and what constitutes a polyglot in llms.txt.

Follow…
Faz tempo mas eu não tinha visto essa pesquisa
Next.js and cache poisoning: a quest for the black hole

https://zhero-web-sec.github.io/research-and-things/nextjs-and-cache-poisoning-a-quest-for-the-black-hole
zhero_web_security
Next.js and cache poisoning: a quest for the black hole
CVE-2024-XXXX
quem tiver on e tiver a fim de entrar no grupo da um ping ai
Estamos resolvendo agora pelo telegram mesmo, so por texto
CTF da Intigriti rolando
First Blood: 50 Euros | Melhor WriteUp: 50 Euros
Cada flag ganha vale também!

O link do CTF é https://hackdonalds.intigriti.io/

Começou em: 7/4
Finaliza em: 14/04
Before
After
Back to Top