OU
"Ah, mas tambem, o cara deu sorte de achar isso né... Deve ser muito raro disso acontecer."
Não, é bem comum na real. Saca só: Ta vendo essa mudança de uma linha de código que usava includes (vulgo contains tambem) pra uma nova função chamada check na imagem aqui?
REGEX ERRADA. Tavam usando uma expressão regular do tipo "contem x valor" e não: essa string é exatamente x valor
Ei hacker holywoodiano, boa noite.
Tu já ta mais avançado nos conteúdos? Saca só essa pesquisa que a WIZ lançou hoje:
https://www.wiz.io/blog/wiz-research-codebreach-vulnerability-aws-codebuild
Tu já ta mais avançado nos conteúdos? Saca só essa pesquisa que a WIZ lançou hoje:
https://www.wiz.io/blog/wiz-research-codebreach-vulnerability-aws-codebuild
Tu já fez um artigo, writeup, ferramenta? Esse é o post que tu mostra pra todos do grupo feitos teu! Vale tudo: link do medium, link pra um post do linkedin, github, youtube, perfil do hackthebox, da h1 etc
a hackviser está com suas duas certificações completamente de graça, além da trilha completa de formação, em pestest web e segurança ofensiva, confiram no site e não deixem essa oportunidade passar
Links abaixo:
https://hackviser.com/cwse
https://hackviser.com/capt
Links abaixo:
https://hackviser.com/cwse
https://hackviser.com/capt
Hackviser
CWSE - Certified Web Security Expert | Hackviser
Earn your CWSE certification and become a web security expert. Master advanced web application penetration testing techniques through hands-on exercises.
https://ysamm.com/uncategorized/2025/01/13/capig-xss.html
Vaga de Appsec Remoto na Stone criada ontem. Candidatura simplificada.
https://www.linkedin.com/jobs/view/4353060587/
https://www.linkedin.com/jobs/view/4353060587/
Artigo do Felipe Prado falando sobre desemprego na area de infosec. Se tu tiver na busca de uma vaga acho que é uma ótima fonte para pensar com uma visão nova:
https://www.linkedin.com/pulse/o-desemprego-e-jornada-do-recome%C3%A7o-entre-dor-da-demiss%C3%A3o-felipe-prado-z9dsf
https://www.linkedin.com/pulse/o-desemprego-e-jornada-do-recome%C3%A7o-entre-dor-da-demiss%C3%A3o-felipe-prado-z9dsf
Linkedin
O Desemprego e a Jornada do Recomeço: Entre a Dor da Demissão e os Obstáculos da Recolocação
Desta vez eu não vou falar de segurança. Este é um artigo falando um pouco sobre o desemprego, e de como isso nos afeta não só profissionalmente, mas pessoalmente também.
https://youtu.be/CQGZDwjyBhM?si=mgCmVMLvjxMhKq8G
Já troquei ideia com o Felipe Prado, cara muito gente fina e acessível
Já troquei ideia com o Felipe Prado, cara muito gente fina e acessível
Não vou falar o que é pra despertar a curiosidade de vocês (e por preguiça pq dá um desconto, é fim de semana e eu to vendo jogo do grêmio)
Cheers, Zeroc00i
Vaga redbelt - Consultor Pentester Pleno
https://www.linkedin.com/jobs/view/4352022948/?refId=sR%2BbjN6pMc1z2i3Sk8u04Q%3D%3D&trackingId=sR%2BbjN6pMc1z2i3Sk8u04Q%3D%3D
https://www.linkedin.com/jobs/view/4352022948/?refId=sR%2BbjN6pMc1z2i3Sk8u04Q%3D%3D&trackingId=sR%2BbjN6pMc1z2i3Sk8u04Q%3D%3D
https://www.cnnbrasil.com.br/nacional/sul/rs/rs-hacker-e-condenado-a-9-anos-de-prisao-apos-derrubar-sistema-da-justica/
Mas vou fazer questão de deixar de novo meu conselho...
Lá se vai mais um cara novo de 23 anos que foi iludido com a sensação de poder: Derrubar um site.
Pra que? Qual proposito? Po, que tempo de vida jogado fora...
Muitos aqui do canal já devem ter proximidade com conhecidos que participam de grupo de DDOS e tal. O cara coordenava um grupo no telegram.
Foi simplesmente isso: Botnet. Selecionou um alvo. Pagou pessoas para ajudar no ataque. 9 anos de vida em regime fechado.
DDOS é coisa de lammer galera. Venda de dados vazados é coisa de ladrão. Não caiam nessa de dinheiro fácil. Não é por que as pessoas tão atrás de uma tela que tu não tá afetando a vida de uma senhorinha que colocou o cartão dela num aplicativo que tinha a segurança pior que sabe-se lá o que.
Pra mim hacker rockstar é o cara que consegue, apesar de todas burocracias, regras e competividade, hackear empresas maduras, tecnologias complexas. ESSE SIM É HACKER.
