Bruno Menozzi (Zeroc00I)
Galera, tao em live na Zero Day initiative na Pwn2Own mostrando um 0day no Samsung Galaxy: https://www.youtube.com/watch?v=DYjWzgS2JXg
Quero trazer uma polêmica aqui pra vocês que tá rolando sobre isso e tem pouca gente falando sobre.

Vocês lembram desse evento que eu tinha compartilhado que ia acontecer? O evento simplesmente é para incentivar grandes grupos de pesquisadores a encontrarem falhas EXTREMAMENTE críticas e pagar uma valor bem alto para incentivar a galera literalmente a não vender isso para o crime. Eles pagavam prêmios como 500 mil dólares, 1 milhão etc.

Parte 1 - Continua...
Security BSides João Pessoa 2025 - Jessé Neto
Publicado há pouco.

Contas de Serviço Gerenciadas por Grupo: solução contra Kerberoasting ou incentivo ao ataque Golden GMSA?

https://www.youtube.com/watch?v=MZUEd0Tl8iY
YouTube
Security BSides João Pessoa 2025 - Jessé Neto
Palestra da Security BSides João Pessoa apresentada por Jessé Neto

Título: Contas de Serviço Gerenciadas por Grupo: solução contra Kerberoasting ou incentivo ao ataque Golden GMSA?

Objetivo:
Avaliar se o uso das gMSAs, embora proponha uma solução contra…
Bruno Menozzi (Zeroc00I)
Photo
Parei de chamar o grok no twitter e to chamando ele no privado mesmo.
Vou compartilhando caso aconteça algum cenário interessante nessa thread, pra não poluir mais aqui

UPDATE 00:25: Fim do trampo, explico na thread o pq
Dei um tempo pra ir no cinema com a mulher, ta tendo temática de halloween hahaha
Na volta quero continuar vendo isso
Por enquanto isso é um mindset muito mais de entender como a IA foi feita do que uma vulnerabilidade real, vamos devagar sendo mais intrusivos pra ver o que dá
Nada demais, mas to vendo até onde isso pode ir
Vi no linkedin e resolvi fazer. Eaí, sera que é real (o prompt que sai realmente é o que ele usa ou a IA tá nos sabotando)

Original post: https://www.linkedin.com/posts/gal-moshkovitz_aisecurity-llmsafety-promptinjection-ugcPost-7388242082412347392-RYL1?utm_source=share&utm_medium=member_desktop&rcm=ACoAAAw-qAQBNsV4392WVYIwBMzuMva1g9T1W-4
Eai, qual a boa desse sábado?
Vocês costumam tirar um tempo do PC, estudar, intercalar ambos, ¡qué passa!?
Eu toda vez que penso qual a data da H2HC desse ano
Bruno Menozzi (Zeroc00I)
Galera, tao em live na Zero Day initiative na Pwn2Own mostrando um 0day no Samsung Galaxy: https://www.youtube.com/watch?v=DYjWzgS2JXg
Bruno Menozzi (Zeroc00I)
Pô uma das melhoras coisas que acontece com a metodologia que eu uso em bugbounty é não desistir de um target / alvo. Fazem 2 semanas que reportei um SSRF pra uma empresa de bugbounty. Pensei, cara se tem um, tem outros e persisti todos os dias nesse mesmo…
E acabei de achar outro kkk. Eu lembro de uns anos atras ler em um exercício algo tipo "Considere a circunstância sabendo que trata-se de um hacker perfeitamente motivado". Cara motivação é a melhor coisa, a que mais vai te atrair coisa boa. Por isso eu sou a favor da gente vestir a cultura hacker e fodasse, independente de parecer coisa holywoodiana. Eu curto coisa imersiva, é isso que me faz feliz e azar.
Bruno Menozzi (Zeroc00I)
"Eu tô usando VPN, não vão me identificar" Cara, tu já pensou que quando tu abre um site, ele tem acesso a uma infinidade de singularidades que teu navegador tem? Acessando esse site aqui ele te fala com base no fingerprint de todas caracteristicas do teu…
Um usuário do grupo aqui fez uma pergunta bem interessante

Pq e como fazer para não acontecer de a CloudFlare barrar meu acesso quando uso um browser via Burpsuite?

Resposta: https://github.com/sleeyax/burp-awesome-tls

+ Infos nos comentários dessa thread
GitHub
GitHub - sleeyax/burp-awesome-tls: Burp extension to evade TLS fingerprinting. Bypass WAF, spoof any browser.
Burp extension to evade TLS fingerprinting. Bypass WAF, spoof any browser. - sleeyax/burp-awesome-tls
Pô uma das melhoras coisas que acontece com a metodologia que eu uso em bugbounty é não desistir de um target / alvo.

Fazem 2 semanas que reportei um SSRF pra uma empresa de bugbounty. Pensei, cara se tem um, tem outros e persisti todos os dias nesse mesmo target.

SÓ HOJE eu encontrei outro SSRF.

To indo reportar, com muita certeza de que não vai dar duplicado por que exige bastante entendimento da infraestrutura da empresa.
SAIU a resolução do desafio de XSS #5 !!! 🥳

O desafios envolvia bypass de CSP

Leia a resolução AQUI: https://brunomenozzi.com/desafios/respostas/lab-5/

O grupo VIP (https://brunomenozzi.com/group-invitations/grupo-vip/
) recebeu logo de manhã um vídeo explicando todo esse cenário.

Compartilhem aí se já conheciam esse bypass, o site referenciado, se já exploraram em bugbounty / pentest isso e simbora pra mais um desafio nos próximos dias

STAY TUNED 🥷
Bruno Menozzi aka Zeroc00i
Lab 5 - Bypassing CSP with JSONP and Iframe Injection
Passo a passo para explorar uma vulnerabilidade de Cross-Site Scripting (XSS) contornando Content Security Policy (CSP) através de JSONP em apis.google.com e injeção via iframe em uma aplicação web.
Galera, tao em live na Zero Day initiative na Pwn2Own mostrando um 0day no Samsung Galaxy:

https://www.youtube.com/watch?v=DYjWzgS2JXg
Quem ainda não conseguiu resolver o desafio, lá vai a dica pra vocês dormirem tranquilo após concluir ele: Procurem por bypass de csp. Sim, é o CSP que está impedindo teus payloads de XSS

E sempre fiquem ligados no console do navegador
Before
After
Back to Top