Intro e Preview bem curto do conteúdo que a galera VIP tem acesso
https://brunomenozzi.com/vip
https://brunomenozzi.com/vip
A comunidade inteira ta começando a falar sobre esse comportamento da cloudflare agora (7 dias dps)
Galera, pra quem não conhece esse grupo é da galera da village de bugbounty da H2HC (um dos eventos mais tecnicos do brasil de infosec em SP) que ocorreu ano passado
Lá estamos ideiando alguma possibilidade de evento caso a H2HC não ocorra. Nada certo ainda mas se rolar, tu fica ligado por lá
https://t.me/bugbountyhunterbrasil
Lá estamos ideiando alguma possibilidade de evento caso a H2HC não ocorra. Nada certo ainda mas se rolar, tu fica ligado por lá
https://t.me/bugbountyhunterbrasil
0xTib3rius fez uma entrevista com um dos pesquisadores de AI da Xbow!
https://www.youtube.com/watch?v=tbqs4ke4Oa4
Se tu não conhece o 0xTib3rius ou o Xbow, tu tá por fora e tem que se atualizar, po! xD
Video falando sobre o Xbow AI:
https://www.youtube.com/watch?v=rvA8IbyogJ0
https://www.youtube.com/watch?v=tbqs4ke4Oa4
Se tu não conhece o 0xTib3rius ou o Xbow, tu tá por fora e tem que se atualizar, po! xD
Video falando sobre o Xbow AI:
https://www.youtube.com/watch?v=rvA8IbyogJ0
Os dados expostos incluem nomes, CPFs, e-mails, telefones e carteirinhas
Fonte: https://x.com/_AdrianoCamacho/status/1986186274839867667
Pessoal, vou dar aquele sharing love.
Obrigado mesmo a todos que assim que posto algum artigo, dedicam um tempo pra ir lá ler. As estatísticas do nosso blog sempre tão em alta e isso dá muita motivação p/ continuar.
Valeu mesmo a todos aqueles que quando sai um artigo mandam pra amigos, grupos etc.
O grupo VIP também tem crescido gradualmente e tenho tido ótimos feedbacks!
Minha intenção é continuar com isso aqui por muito tempo, por que é uma extensão do que eu sou, do que eu gosto de fazer: compartilhar o que estudo.
Vai ser muito massa daqui um tempo olhar pra trás e ver quem esteve apoiando desde o início. Por quê esse é só o início. Sou sonhador e já tenho planos maiores. TMJ
Obrigado mesmo a todos que assim que posto algum artigo, dedicam um tempo pra ir lá ler. As estatísticas do nosso blog sempre tão em alta e isso dá muita motivação p/ continuar.
Valeu mesmo a todos aqueles que quando sai um artigo mandam pra amigos, grupos etc.
O grupo VIP também tem crescido gradualmente e tenho tido ótimos feedbacks!
Minha intenção é continuar com isso aqui por muito tempo, por que é uma extensão do que eu sou, do que eu gosto de fazer: compartilhar o que estudo.
Vai ser muito massa daqui um tempo olhar pra trás e ver quem esteve apoiando desde o início. Por quê esse é só o início. Sou sonhador e já tenho planos maiores. TMJ
Tue, Nov 11, 2025, 4:00 PM - 7:30 PM
https://youtube.com/live/Yb0ws7g2lMU
(Perto do horário, se forem ver também, lembrem de mandar nos comentários aqui, pra galera que esquecer pf)
O que é, afinal, uma carreira hacker?
AppSec, Pentest, Exploits, Bug Bounty, Certificações, IA…
Com tanta informação espalhada por aí, é fácil se sentir perdido.
Mas a verdade é que o mercado não quer apenas quem "sabe hackear" — ele quer quem entende o impacto do que faz.
Terça-feira dia 11/11 as 19h30, a SecDay Live #2 recebe Allan Trindad, especialista em segurança ofensiva, para um papo direto sobre carreira hacker e os caminhos reais para entrar na área.
O que vai rolar:
Diferenças entre AppSec e Pentest (e como cada um atua no dia a dia)
A importância (real!) de saber programar
Faculdade ou Certificações?
Como montar seu próprio laboratório em casa
E claro: a IA vai roubar ou turbinar o trabalho do hacker ético?
No final, o Conselho de Ouro do Allan para quem está começando.🔥 Ei, hacker holywoodiano: dediquei um tempo para escrever sobre um cenário que vejo se repetir com frequência no bug bounty, especialmente com a ascensão de pessoas que querem entrar na área e encontram a palavra OSINT em todo lugar.
Muitos acabam se deparando com o waybackurls na expectativa de atingir resultados que a ferramenta, em suas configurações padrão, não entrega.
Neste artigo, abordo como você pode estar perdendo todo um cenário de acesso a páginas únicas, e como URLs provenientes do Virus Total, entre outros sandboxes, se diferenciam daquelas obtidas através do web.archive e common crawls.
LINK PRO ARTIGO:
https://brunomenozzi.com/posts/mentalidade/waybackurls-entendimento/
Muitos acabam se deparando com o waybackurls na expectativa de atingir resultados que a ferramenta, em suas configurações padrão, não entrega.
Neste artigo, abordo como você pode estar perdendo todo um cenário de acesso a páginas únicas, e como URLs provenientes do Virus Total, entre outros sandboxes, se diferenciam daquelas obtidas através do web.archive e common crawls.
LINK PRO ARTIGO:
https://brunomenozzi.com/posts/mentalidade/waybackurls-entendimento/
Começou faz 2 minutos:
https://www.youtube.com/watch?v=gKQeTfbXjZY
https://www.youtube.com/watch?v=gKQeTfbXjZY
Cloudflare-Bypass: Origin server deserves some love too
https://medium.com/@smitgharat0001/cloudflare-bypass-origin-server-deserves-some-love-too-e8bd2182cfea
https://medium.com/@smitgharat0001/cloudflare-bypass-origin-server-deserves-some-love-too-e8bd2182cfea
Medium
Cloudflare-Bypass: Origin server deserves some love too
Cloud-Flare-Under-Control-Kit
Vou começar a puxar essa sequência (desafios server-side, saindo um pouco de client-side) aqui pra vocês durante a semana também, mas esse em específico vai ficar só com eles. TMJ
