Insano! Atraves dos reports de usuarios do waze (sobre acidente, fluxo alto etc) na esperança de SOMENTE estarem ajudando outros usuários, na verdade, como seus nomes são atrelados a esse evento e pode ser visto por outros usuários, uma automação consegue rastrear inteiramente por onde ele costuma passar. Não é bug, é funcionalidade

https://x.com/harrris0n/status/2014197314571952167?s=46
Kkkkkkkkkkkkk
Imagina trampar ao lado do James Kettle e do Gareth Heyes (Zak não acompanho)
https://clavis.com.br/vagas/
Bruno Menozzi (Zeroc00I)
É só seguir as pessoas certas no linkedin que os conteúdos bons te encontram https://www.linkedin.com/posts/rafael-castilho-silva_stealing-salesforce-oauth-tokens-using-the-activity-7420145036585140224-uoDI
Bruno Menozzi (Zeroc00I)
WIZ lança curso gratuito de bugbounty em conjunto com outros bug hunters
Sem login, sem cadastro. Tudo na mão. Para ver depois ++
Sim, tudo em inglês. Esse é aqueles momentos de: O que você pode estar perdendo se não aprender inglês!
WIZ lança curso gratuito de bugbounty em conjunto com outros bug hunters
É só seguir as pessoas certas no linkedin que os conteúdos bons te encontram

https://www.linkedin.com/posts/rafael-castilho-silva_stealing-salesforce-oauth-tokens-using-the-activity-7420145036585140224-uoDI
Bruno Menozzi (Zeroc00I)
Vulnerabilidades mais comuns no meio financeiro
common_security_issues_in_financially_orientated_web_applications.pdf
654.4 KB
Vulnerabilidades mais comuns no meio financeiro
Eu tive uma ideia aqui: Seria interessante 1 vez por semana eu selecionar alguns conteúdos/ notícias do grupo aqui e explicar por vídeo mais o contexto e fazendo comentários?
Anonymous Poll
94%
Sim, seria demais, eu assistiria
6%
Só os conteúdos pra mim já tá ótimo!
O legal dessa cenário de criar prompts gigantescos para treinar agentes de IA é ver alguem fazendo uma página gigantesca e mostrando até pra nós, meros mortais, como escrever um código seguro

https://github.com/Arcanum-Sec/sec-context/blob/main/ANTI_PATTERNS_DEPTH.md
Você considera a comunidade de infosec ácida? (Mais no sentido de vocês terem receio de fazer perguntas temendo que alguem zombe etc)
Anonymous Poll
77%
Sim
23%
Não
Artigo com excelente reflexão!

https://www.linkedin.com/posts/rodrigocolozio_a-fal%C3%A1cia-do-root-por-que-a-mentalidade-activity-7419450127138041856-J1ix
https://www.linkedin.com/posts/activity-7419378117485625344--q2d
Bom dia,
Esse ano a Cielo abrirá duas vagas de estagiário para o Red Team. Caso alguém tenha interesse.
https://carreira.inhire.com.br/carreiras/cieloestagio/
INHIRE
Estágio | Cielo
Estágio | Cielo
Programa de Estágio Requisitos Etapas do Programa Benefícios Depoimentos Ver vagas Inscreva-se aqui! Faça parte do time que impulsiona o Brasil Na Cielo, somos movidos por um propósito: transformar o dia a dia de quem faz o Brasil acontecer. Estamos presentes…
Zeroc00i News & Tricks
Um highlight disso com o programa curl na plataforma https://hackerone.com:
Falamos disso em maio do ano passado.
Curl anuncia fim de presença em programas de bugbounty devido a receber muitos relatórios sem sentido de pesquisadores que usam IA.

https://github.com/curl/curl/pull/20312

CEO da intigriti fecha o post no linkedin com chave de ouro: De onde vou tirar meu entretenimento agora (os relatórios eram engraçados de tão bizarro ehuaehua)
Bypass de Ssrf com redirecionamento. Peguei algumas coisas em bugbounty com esse mesmo cenário
Before
After
Back to Top