Só entrar no meet e pedir pra participar
Bruno Menozzi (Zeroc00I)
Photo
Agora ein
Transmissao ao vivo hoje 19:30

https://meet.google.com/msa-hwzp-xta

https://www.owasp.community/meetings/120fd4b0-2033-42a0-8c0f-7bcfac36d5d8
Na moral, minha noiva é muito foda. Olha o livro que ela me deu. Era o livro que eu mais queria no mundo! Hahaha to motivado pra crl pra começar a ler logo! Esse livro faz muitas referencias a muitas RFCs. Hackers, quando encontrarem uma mulher assim, nunca deixem ela escapar!
Bruno Menozzi (Zeroc00I)
Ih rapaiz, vai dar merda isso ae
Ta rolando uma revolta da comunidade com um novo serviço da H1 de um agente de IA treinado, e estao cogitando que foi treinado com todos relatórios da plataforma. Os bughunters tão p* da vida.
Ih rapaiz, vai dar merda isso ae
Eu to na correria mas tem um clip/short de 30 segundos dele falando sobre o impacto das IAs no bugbounty e que isso ta arruinando com o processo de triagem das plataformas. Quem quiser pegar o link e colocar nos comentários eu agradeço 🙏🏻🙏🏻🙏🏻
Uhhhhh saiu aqueles episodios que eu fico: ESSE TENHO QUE VER

https://youtu.be/XluCgXH1usY?si=aY4vvQtatzC8L9ed

Hoje ta correria pra variar, quando eu tiver tempo vou ver!!! dawgyg tem muita aura (giria da nova geracao) de hacker. Dá-me um pouco!
YouTube
From prison, to $5M in bug bounty, to head of AppSec: The story of hacker dawgyg
In the old days, dawgyg was a blackhat, defacing websites. After getting into trouble, he eventually found the world of bug bounty: An avenue where his creativity could flow, legally, and for serious financial gain.

How was the old world different? How…
https://www.linkedin.com/feed/update/urn:li:activity:7426803380062359552/
Genial
https://spaceraccoon.dev/discovering-negative-days-llm-workflows/
spaceraccoon.dev
Discovering Negative-Days with LLM Workflows
Discovering Negative-Days with LLM Workflows
It’s no longer just about reverse-engineering n-days. You can detect vulnerabilities in open-source repositories before a CVE is published - or even if they’re never published. Here’s how I built an LLM workflow to detect “negative-days” and “never-days”.
Pra quem não viu, estou em um debate interminável no Linkedin:
https://www.linkedin.com/posts/imthedaniels_cybersec-falhaseguranca-pentest-activity-7425916268173582337-8SAC
https://www.linkedin.com/posts/b1d0ws_fala-pessoal-vou-come%C3%A7ar-a-divulgar-activity-7426617264650604544-Zg2f
OK, OK.
TODO: Testar a AI do Caido
Tem uma parada que eu ando vendo aumentar cada vez mais e to curtindo dar uma lida nesses repositórios do GitHub que é o seguinte:

A galera cria prompts ensinando (skills) as IAs a saberem X assunto.
Eai volta e meia brota umas paradas que para os seres humanos acaba sendo uma fonte muito legal de estudar
Acredito que já já todas essas coisas não vão mais existir por que vai ter linguagem menos legível para plugar nas LLMs

https://github.com/semgrep/skills/tree/main/skills/code-security/rules

Aqui o repositórios do semgrep ensinando os agentes de IA a como achar algumas categorias de vulnerabilidade
GitHub
skills/skills/code-security/rules at main · semgrep/skills
skills/skills/code-security/rules at main · semgrep/skills
A collection of skills for AI coding agents from Semgrep - semgrep/skills
Before
After
Back to Top