Você está procurando vaga na área de offensive security ou trocaria para outra empresa (gringa, que pague melhor etc?)
Anonymous Poll
93%
Sim
7%
Não
Tu já fez um artigo, writeup, ferramenta? Esse é o post que tu mostra pra todos do grupo feitos teu! Vale tudo: link do medium, link pra um post do linkedin, github, youtube, perfil do hackthebox, da h1 etc
Bruno Menozzi (Zeroc00I)
a hackviser está com suas duas certificações completamente de graça, além da trilha completa de formação, em pestest web e segurança ofensiva, confiram no site e não deixem essa oportunidade passar Links abaixo: https://hackviser.com/cwse https://hackviser.com/capt
Alguém ta fazendo / já ouviu falar?
a hackviser está com suas duas certificações completamente de graça, além da trilha completa de formação, em pestest web e segurança ofensiva, confiram no site e não deixem essa oportunidade passar

Links abaixo:

https://hackviser.com/cwse
https://hackviser.com/capt
Hackviser
CWSE - Certified Web Security Expert | Hackviser
CWSE - Certified Web Security Expert | Hackviser
Earn your CWSE certification and become a web security expert. Master advanced web application penetration testing techniques through hands-on exercises.
Vaga de GV na BTG

Confira esta vaga na BTG Pactual: https://www.linkedin.com/jobs/view/4359450988
Linkedin
BTG Pactual hiring Analista de Vulnerabilidades - Security Office in São Paulo, São Paulo, Brazil | LinkedIn
Posted 1:02:28 AM. Sobre a ÁreaA área de Governança de Segurança da Informação, focada em Vulnerability Management, é…See this and similar jobs on LinkedIn.
Bruno Menozzi (Zeroc00I)
Aquele tipo de artigo que tu tem que entender varias bases antes pra entender então o cenário completo
Só assim não te chamou a atenção? Foi mal. Vamos de novo: Veja como esse hacker conseguiu 312 mil dolares em dois bugs reportados em dois dias de diferença entre o primeiro e o segundo

https://ysamm.com/uncategorized/2025/01/13/capig-xss.html
Aquele tipo de artigo que tu tem que entender varias bases antes pra entender então o cenário completo
O sistema deve exigir a criação de uma senha com no mínimo 64 bits de entropia, Mínimo de 12 a 15 caracteres (exigido pelo Nist), deve exigir validação contra "Dicionários de Entropia Baixa" e contra base de dados vazada. A tela de autenticacão do banco de milhões de pessoas: (Se você fosse adivinhar por que isso acontece, o que vem na sua cabeça?)
Vaga de Appsec Remoto na Stone criada ontem. Candidatura simplificada.

https://www.linkedin.com/jobs/view/4353060587/
Linkedin
Stone hiring AppSec in Brazil | LinkedIn
Posted 8:30:34 PM. A Stone está com uma oportunidade em seu time de Segurança em Desenvolvimento (AppSec) na área de…See this and similar jobs on LinkedIn.
Artigo do Felipe Prado falando sobre desemprego na area de infosec. Se tu tiver na busca de uma vaga acho que é uma ótima fonte para pensar com uma visão nova:

https://www.linkedin.com/pulse/o-desemprego-e-jornada-do-recome%C3%A7o-entre-dor-da-demiss%C3%A3o-felipe-prado-z9dsf
Linkedin
O Desemprego e a Jornada do Recomeço: Entre a Dor da Demissão e os Obstáculos da Recolocação
O Desemprego e a Jornada do Recomeço: Entre a Dor da Demissão e os Obstáculos da Recolocação
Desta vez eu não vou falar de segurança. Este é um artigo falando um pouco sobre o desemprego, e de como isso nos afeta não só profissionalmente, mas pessoalmente também.
https://youtu.be/CQGZDwjyBhM?si=mgCmVMLvjxMhKq8G

Já troquei ideia com o Felipe Prado, cara muito gente fina e acessível
YouTube
CyberCast EP #25 — Security is a Lifestyle | com Felipe Prado
Neste episódio, recebemos Felipe Prado, especialista em segurança da informação com mais de 30 anos de estrada, para um papo real — sem roteiro, sem modinha e sem atalhos.

Falamos sobre:
• a importância do básico em tecnologia
• segurança como lifestyle…
Linus Torvalds vibecodou
Tá liberado agora galera
Tenho certeza que muitos aqui não viram essa sigla ainda "CSPT2CSRF".

Não vou falar o que é pra despertar a curiosidade de vocês (e por preguiça pq dá um desconto, é fim de semana e eu to vendo jogo do grêmio)

Cheers, Zeroc00i
Vaga redbelt - Consultor Pentester Pleno

https://www.linkedin.com/jobs/view/4352022948/?refId=sR%2BbjN6pMc1z2i3Sk8u04Q%3D%3D&trackingId=sR%2BbjN6pMc1z2i3Sk8u04Q%3D%3D
Linkedin
Redbelt Security hiring Consultor Pentester Pleno in São Paulo, São Paulo, Brazil | LinkedIn
Posted 9:51:14 PM. Você será responsável por executar projetos de Red Team nas modalidades API, Web e Mobile, realizar…See this and similar jobs on LinkedIn.
XSS everywhere
Notícia de dezembro.

https://www.cnnbrasil.com.br/nacional/sul/rs/rs-hacker-e-condenado-a-9-anos-de-prisao-apos-derrubar-sistema-da-justica/

Mas vou fazer questão de deixar de novo meu conselho...

Lá se vai mais um cara novo de 23 anos que foi iludido com a sensação de poder: Derrubar um site.

Pra que? Qual proposito? Po, que tempo de vida jogado fora...

Muitos aqui do canal já devem ter proximidade com conhecidos que participam de grupo de DDOS e tal. O cara coordenava um grupo no telegram.

Foi simplesmente isso: Botnet. Selecionou um alvo. Pagou pessoas para ajudar no ataque. 9 anos de vida em regime fechado.

DDOS é coisa de lammer galera. Venda de dados vazados é coisa de ladrão. Não caiam nessa de dinheiro fácil. Não é por que as pessoas tão atrás de uma tela que tu não tá afetando a vida de uma senhorinha que colocou o cartão dela num aplicativo que tinha a segurança pior que sabe-se lá o que.

Pra mim hacker rockstar é o cara que consegue, apesar de todas burocracias, regras e competividade, hackear empresas maduras, tecnologias complexas. ESSE SIM É HACKER.
Fiz uma leitura rápida, parece fazer sentido.
Sem code review, rode por sua conta e risco:
https://github.com/Chocapikk/CVE-2026-21858/tree/master
GitHub
GitHub - Chocapikk/CVE-2026-21858: n8n Ni8mare - Unauthenticated Arbitrary File Read to RCE Chain (CVSS 10.0)
GitHub - Chocapikk/CVE-2026-21858: n8n Ni8mare - Unauthenticated Arbitrary File Read to RCE Chain (CVSS 10.0)
n8n Ni8mare - Unauthenticated Arbitrary File Read to RCE Chain (CVSS 10.0) - Chocapikk/CVE-2026-21858
Saiu recentemente uma CVE no N8N pauleira, não autenticada e com um artigo MT foda, que vai aprimorar teu code review

Artigo:
https://www.cyera.com/research-labs/ni8mare-unauthenticated-remote-code-execution-in-n8n-cve-2026-21858


Github Advisories:
https://github.com/advisories/GHSA-v4pr-fm98-w9pg
https://github.com/n8n-io/n8n/security/advisories/GHSA-v4pr-fm98-w9pg
Cyera
Ni8mare  -  Unauthenticated Remote Code Execution in n8n (CVE-2026-21858) | Cyera Research Labs
Ni8mare  -  Unauthenticated Remote Code Execution in n8n (CVE-2026-21858) | Cyera Research Labs
Cyera Research Labs has discovered a "worst-case scenario" flaw in n8n, the industry-leading platform for AI and workflow automation. Dubbed "Ni8mare," this vulnerability (CVE-2026-21858) allows an unauthenticated remote attacker to gain full administrative…
Estágio em vaga de offsec
Oportunidade para Campinas/SP em regime de estágio Presencial.

https://sidi.gupy.io/jobs/10625410
Before
After
Back to Top