Vou deixar uma dica de um blogpost muito bom que tem tipo um resumão do que ACONTECEU NA SEMANA, no cenário de bugbounty
Eles trazem ferramentas, artigos, vídeos e tweets tudo compactado em um single page, pra otimizar a escolha do que parar pra ler, pra quem não tem muito tempo.
É tipo aquela pagina focada em web que a portswigger tinha antigamente e deixou de ter.

Um exemplo:

https://getdisclosed.com/p/disclosed-august-31-2025-openai-s-25k-gpt-5-bio-bug-bounty-building-android-labs-turning-llms-into-s
Zeroc00i News & Tricks
Tirado dos slides do Shubs "Hacking on bugbounties for 10 years https://drive.google.com/file/d/1aeNq_5wVwHRR1np1jIRQM1hocrgcZ6Qu/view Aqui ele mostra uma ferramenta em go que ele fez para distinguir atraves de um ssrf quais hosts estao acessiveis somente…
Aqui ele mostra a ferramenta executando e ele descobrindo um host acessivel somente internamente com um painel administrativo
Tirado dos slides do Shubs "Hacking on bugbounties for 10 years

https://drive.google.com/file/d/1aeNq_5wVwHRR1np1jIRQM1hocrgcZ6Qu/view

Aqui ele mostra uma ferramenta em go que ele fez para distinguir atraves de um ssrf quais hosts estao acessiveis somente atraves dele. "Nao deveria ser tao dificil provar um impacto com SSRF"

https://github.com/assetnote/surf

Cai nesse conteudo e resolvi compartilhar. Uma vez fiz uma ferramenta que explorava um cenario assim, mas nao tinha visto nada que desse para ser usado genericamente. Legal

Basicamente o cenario que eu tinha pego era hosts que usando o dnsx (by projectdiscovery) o host nao resolvia. Eu coletei todos eles e tentei acessar pelo SSRF e alguns resolveram 🙌.
Zeroc00i News & Tricks
https://www.youtube.com/watch?v=aVfhWj3z6gk O melhor podcast traz o melhor pesquisador
Em breve vou trazer alguns highlights pra voces do que saiu daqui.
Podcast técnico demaaais, muito foda, muito aprendizado
A principio a H2HC esse ano vai ocorrer dia 13 / 14 de dezembro.
Aviso sem links de referência no momento.
https://www.youtube.com/watch?v=aVfhWj3z6gk

O melhor podcast traz o melhor pesquisador
YouTube
James Kettle: Pwning in Prod & How to do Web Security Research (Ep. 139)
Episode 139: In this episode of Critical Thinking - Bug Bounty Podcast Justin finally sits down with the great James Kettle to talk about
HTTP Proxys, metagaming research, avoiding burnout, and why HTTP/1.1 must die!

Follow us on twitter at: https://x.com/ctbbpodcast…
Media is too big
VIEW IN TELEGRAM
Bypass da tela de protecao usando race condition na UI do Galaxy S23 FE e Pixel 7 Pro

(Gemini & Bixby race condition)
https://github.com/irsdl/ysonet
GitHub
GitHub - irsdl/ysonet: Deserialization payload generator for a variety of .NET formatters
GitHub - irsdl/ysonet: Deserialization payload generator for a variety of .NET formatters
Deserialization payload generator for a variety of .NET formatters - irsdl/ysonet
Tô na fase das cheatsheet
Read that blog post: https://blog.compass-security.com/2025/09/collaborator-everywhere-v2/
https://www.youtube.com/watch?v=dMt2qyGH1O4

Carai, do nada. Tão em live ha 1h

0-day Hunting Strategy with Eugene “Spaceraccoon” Lim

Join me with Eugene “Spaceraccoon” Lim, the author of the new bestseller “From Day Zero to Zero Day” as we discuss zero day research strategies. Eugene will walk through the process of discovering a recent vulnerability, from identifying the attack surface, gaining a foothold, reverse-engineering, and building an exploit.* He’ll also share a sneak peek into the thinking and process behind the book.
YouTube
0-day Hunting Strategy with Eugene “Spaceraccoon” Lim
Join me with Eugene “Spaceraccoon” Lim, the author of the new bestseller “From Day Zero to Zero Day” as we discuss zero day research strategies. Eugene will walk through the process of discovering a recent vulnerability, from identifying the attack surface…
Salve, seus hackers holywoodianos.
Só para compartilhar rapidamente que o grupo aqui vai possivelmente bater 200 membros 3 dias depois do meu aniversário (10 de outubro). Se curtem o conteúdo, compartilha aí o link com um amigo e me dá esse presente hahaha. Tmj!
Zeroc00i News & Tricks
Replicando o conteudo do post original --- 🚀 No Bug Bounty, o sucesso nem sempre está na exploração... às vezes, o Recon é o verdadeiro "game changer". E no nosso próximo episódio de #0xCuriosity, teremos um convidado de peso: 🎙️ Felipe Caon (aka caon),…
Não conseguiu ver ao vivo no dia? A gente sempre te ajudando ... LARGA O LIKE AI. Virei influencer, azar
https://www.youtube.com/watch?v=KWZHD0b3lCQ
YouTube
0xCuriosity #4 – Recon más allá de la Automatización en Bug Bounty | Felipe Caon
🚀 En Bug Bounty, el éxito no siempre está en la explotación… a veces, el Recon es el verdadero game changer.
En este episodio de #0xCuriosity, conversamos con Felipe Caon (aka caon), reconocido como uno de los mejores Bug Hunters de Brasil 🇧🇷, quien nos compartió…
Amanhã é o sorteio. Dá tempo ainda
🚨 A contagem regressiva para a H2HC já começou! 🚨
E pra aquecer, chegou a hora de um SUPER SORTEIO 🥳🔥

🎁 Prêmio da vez: 1 licença exclusiva da Caido!

👉 Para participar é MUITO simples:
1️⃣ Siga nosso perfil: https://www.instagram.com/bugbountyvillage
2️⃣ Compartilhe este post nos seus stories
3️⃣ Comente EU QUERO aqui embaixo 👇

📅 O sorteio rola no dia 05/09 – então não perde tempo!
Quanto antes você participar, maiores as chances de levar essa. 🚀

Marque @ aquele amigo que não pode ficar de fora e bora nessa! 💀💻
Para ler quando tiver mais tempo ++ (Referência boa: Pesquisadores da Portswigger)

https://portswigger.net/research/cookie-chaos-how-to-bypass-host-and-secure-cookie-prefixes
PortSwigger Research
Cookie Chaos: How to bypass __Host and __Secure cookie prefixes
Cookie Chaos: How to bypass __Host and __Secure cookie prefixes
Browsers added cookie prefixes to protect your sessions and stop attackers from setting harmful cookies. In this post, you’ll see how to bypass cookie defenses using discrepancies in browser and serve
Zeroc00i News & Tricks
Conhece o PromptFix Attack? Link para o texto da imagem: https://www.linkedin.com/posts/bruno-menozzi_a-nova-superf%C3%ADcie-de-ataque-n%C3%A3o-%C3%A9-seu-usu%C3%A1rio-activity-7365724038188490754-VRAf Artigo sobre o PromptFix Attack: https://thehackern…
Tudo anda bem corrido por aqui essa ultima semana.
Tem um artigo falando sobre esse assunto que parece de qualidade muito boa. Esse tipo de ataque vai crescer muito ainda.

https://brave.com/blog/comet-prompt-injection/
Brave
Agentic Browser Security: Indirect Prompt Injection in Perplexity Comet | Brave
Agentic Browser Security: Indirect Prompt Injection in Perplexity Comet | Brave
The attack we developed shows that traditional Web security assumptions don't hold for agentic AI, and that we need new security and privacy architectures for agentic browsing.
Before
After
Back to Top