Criador do https://www.jswzl.io/
www.jswzl.io
www.jswzl.io
JavaScript code analysis made easy for penetration testers, bug hunters, and other security professionals dealing with complex frontend JavaScript.
Da série, bota na lista para assistir ++
https://youtu.be/dFtZXwR30FU?si=m9EVrnyl87eug9Ud
YouTube
Chat w/ Charlie Eriksen, Creator of Jswzl! (Bug Bounty, Cyber, Automation, etc.)
Hey everyone! I had a chat with Charlie Eriksen, who created Jswzl (https://www.jswzl.io)
We talk all about the tool. Why and how he made it, upcoming plans, etc. And then we branch into general bug bounty conversation including our thoughts on automation!…
Fui o primeiro a comentar. Agora corro risco dele achar que persigo ele por romance
Saiu a talk do homem e consecutivamente o paper!
Zeroc00i News & Tricks
Http://http1mustdie.com
http1-must-die.pdf
914.9 KB
HTTP Request Smuggling Explained (with James Kettle)

Watch the full video here 👉🏼 https://www.youtube.com/watch?v=QjPFjd8GJWY
Bom dia galera!

Não sei se vocês estão acompanhando essa treta, mas essa empresa de IA (XBOW) tem aparecido muito nos rankings de bugbounty.

Alguns estão dando hate, com ceticismo sobre o que realmente ela tem achado sem intervenção humana, outros estão com receio do sucesso da IA e essa sensação de competir com IA e ter que correr para "não ser deixado para trás". Tudo isso tem sido muito fomentado no x.com após algumas publicações da empresa relatando estar entre os top ranks da hackerone.com

O Critical Thinking Podcast fez um vídeo com um dos desenvolvedores da XBOW.

Link do Ranking: https://x.com/Xbow/status/1951040733936492915

Você pode assistir aqui.

https://www.youtube.com/watch?v=rvA8IbyogJ0
YouTube
XBOW - AI Hacking Agent and Human in the Loop with Diego Jurado (Ep. 134)
Episode 134: In this episode of Critical Thinking - Bug Bounty Podcast we’re joined by Diego Jurado to give us the scoop on XBOW. We cover a little about its architecture and approach to hunting, the challenges with hallucinations, and the future of AI in…
Essa vai pros amigos burgueses que usam MacOs

During WWDC 2025, Apple announced a new containerization framework that allows Apple Silicon hardware to run isolated Linux distros in its virtualized environment, similar to Microsoft Windows Subsystem for Linux 2 (WSL2).

https://www.bleepingcomputer.com/news/security/kali-linux-can-now-run-in-apple-containers-on-macos-systems/
Apple Newsroom
Apple supercharges its tools and technologies for developers
Apple supercharges its tools and technologies for developers
Apple announced new technologies and enhancements to its developer tools to help developers create more beautiful, intelligent, and engaging apps.
Http://http1mustdie.com
Tão falando aqui nesse episódio do Critical Thinking Podcast (https://www.youtube.com/watch?v=NI-eXMlXma4) sobre esse post e sobre explorações de serviços da Salesforce, tipo o Aura:

https://www.enumerated.ie/index/salesforce
Alguem a fim de montar time pra esse CTF?

Início: 6 de agosto às 14h (horário de Brasília)
🏁 Término: 7 de agosto às 19h (horário de Brasília)

🚨 Register ASAP: https://lnkd.in/gTKNsyCR

🤯 That’s 30 hours of play in 60+ challenges
🥇 Winners get custom swag!
Já pensou em sair do Burp e usar o Caido? O burp ta consumindo muita memória? De repente vale dar essa chance.
Vídeo handson explicando como usar o Caido

https://youtu.be/HjZxwcBJl7Y
Para ler ++

https://blog.malicious.group/the-quiet-side-channel-smuggling-with-cl-0-for-c2/
Malicious Group
The Quiet Side Channel... Smuggling with CL.0 for C2
The Quiet Side Channel... Smuggling with CL.0 for C2
Most people think HTTP smuggling requires complex header tricks or broken protocol parsing. But sometimes, the most effective exploits aren’t based on complexity — they’re based on trust. In this paper, I’ll show how a simple misalignment in expectations…
https://www.youtube.com/watch?v=vp988k4VvTs
Zeroc00i News & Tricks
Part 2/3 Fiz um diff entre os listeners da Portswigger e do navegador e encontrei alguns outros, entre eles o onsecuritypolicyviolation
Lembra o diff dos listeners que eu tinha feito disponiveis nos navegadores e descobri o onsecuritypolicyviolation?
Quem tá lendo o canal ta pelo menos 2 meses a frente de alguns assuntos LoL 😂
Zeroc00i News & Tricks
O fundador do http://pentesterlab.com/ (plataforma de treinamento em segurança cibernética com foco em vulnerabilidades web) participou de um podcast recentemente: Você pode assistir aqui: https://youtu.be/ge2sgShzhxk Fonte: https://www.linkedin.com/posts/abhisek…
As vezes é meio doido isso de ter um bloco de anotações que guarda um histórico longo.
-> Vi novamente esse post no linkedin.
-> Abri o link pro youtube.
-> Vim pra cá pra divulgar o vídeo.
-> Pensei de colocar na minha lista de vídeos para ver depois.

Like a Psycho. Como se já não tivesse feito esse mesmo fluxo antes.
Chegou 🥳
Se cerque de gente que transborda conhecimento
Se cerque de conhecimento
Uma hora por osmose vai
Fala sério kkk, até quando vão punir tecnologia ao invés de pessoas
http://xss.is/ (Errata: my bad, achei que era um site estilo 14.rs kkk. Im too whitehat for those things)
Não li ainda (artigos pra ler ++), mas tenho certeza que WASM ainda vai surpreender muita gente em como vai crescer sua utilização. Fora que se tu for o louco do low level coding, pode tirar boas CVEs com alto impacto. Tu pode criar cenários onde o cara simplesmente vai abrir a URL do teu site, teu WASM explorar um sandbox escaping no v8 do Google Chrome e levar a um RCE. Insano.

https://ssd-disclosure.com/an-introduction-to-chrome-exploitation-webassembly-edition/?twclid=21y8n917umeet1ee2uzglwbxcy
Before
After
Back to Top