Vídeo de quase 16 minutos mostrando os caras fazendo invasão física (uma das atividades de redteam) com o objetivo de chegar até os servidores de uma empresa de energia que contrataram eles

https://x.com/darkwebinformer/status/2014830816556200124
Ando aposentado na h1 mas ela ta sempre presente no kit camisetas pretas do dia a dia
Lancei a braba
Ajuda no engajamento.
Quero saber tua opinião lá!

https://www.linkedin.com/posts/bruno-menozzi_bugbounty-share-7420626189867778049-DRrF
Pronto, na verdade a waze já removeu o campo usuário dos reports!
Cada pontinho laranja é um relatório de um usuário. Ele ta mostrando a costa da américa do norte
Insano! Atraves dos reports de usuarios do waze (sobre acidente, fluxo alto etc) na esperança de SOMENTE estarem ajudando outros usuários, na verdade, como seus nomes são atrelados a esse evento e pode ser visto por outros usuários, uma automação consegue rastrear inteiramente por onde ele costuma passar. Não é bug, é funcionalidade

https://x.com/harrris0n/status/2014197314571952167?s=46
Kkkkkkkkkkkkk
Imagina trampar ao lado do James Kettle e do Gareth Heyes (Zak não acompanho)
https://clavis.com.br/vagas/
Bruno Menozzi (Zeroc00I)
É só seguir as pessoas certas no linkedin que os conteúdos bons te encontram https://www.linkedin.com/posts/rafael-castilho-silva_stealing-salesforce-oauth-tokens-using-the-activity-7420145036585140224-uoDI
Bruno Menozzi (Zeroc00I)
WIZ lança curso gratuito de bugbounty em conjunto com outros bug hunters
Sem login, sem cadastro. Tudo na mão. Para ver depois ++
Sim, tudo em inglês. Esse é aqueles momentos de: O que você pode estar perdendo se não aprender inglês!
WIZ lança curso gratuito de bugbounty em conjunto com outros bug hunters
É só seguir as pessoas certas no linkedin que os conteúdos bons te encontram

https://www.linkedin.com/posts/rafael-castilho-silva_stealing-salesforce-oauth-tokens-using-the-activity-7420145036585140224-uoDI
Bruno Menozzi (Zeroc00I)
Vulnerabilidades mais comuns no meio financeiro
common_security_issues_in_financially_orientated_web_applications.pdf
654.4 KB
Vulnerabilidades mais comuns no meio financeiro
Eu tive uma ideia aqui: Seria interessante 1 vez por semana eu selecionar alguns conteúdos/ notícias do grupo aqui e explicar por vídeo mais o contexto e fazendo comentários?
Anonymous Poll
94%
Sim, seria demais, eu assistiria
6%
Só os conteúdos pra mim já tá ótimo!
O legal dessa cenário de criar prompts gigantescos para treinar agentes de IA é ver alguem fazendo uma página gigantesca e mostrando até pra nós, meros mortais, como escrever um código seguro

https://github.com/Arcanum-Sec/sec-context/blob/main/ANTI_PATTERNS_DEPTH.md
Você considera a comunidade de infosec ácida? (Mais no sentido de vocês terem receio de fazer perguntas temendo que alguem zombe etc)
Anonymous Poll
77%
Sim
23%
Não
Before
After
Back to Top