Ja adianto minhas desculpas a todos que nao respondi, os ultimos tempos tem sido muito correria mas em breve tiro um tempo aqui
Toda a galera foda de bugbounty ta entrando em empresa de pentest automatizado (xbow por exemplo). Se eu nao falar que to ansioso de como a industria vai se transformar, eu estaria mentindo. Aquele medo de ficar pra tras batendo forte.
Titulo impactante, parece ser bom, mas não sei, não li, to na correria. Guardando pra depois.
https://www.thepragmaticcto.com/p/your-ai-pentester-found-1000-bugs
https://www.thepragmaticcto.com/p/your-ai-pentester-found-1000-bugs
Thepragmaticcto
Your AI Pentester Found 1,000 Bugs. None of Them Were the One That Mattered.
The gap between 'faster at finding XSS' and 'can replace a human pentester' is enormous — and the industry is conflating the two.
Https://osv.dev/list
Site muito bom pra monitoramentos de cve, feito pela google
Pega de mais fontes do que só o github advisories
Site muito bom pra monitoramentos de cve, feito pela google
Pega de mais fontes do que só o github advisories
Heurheu subvertendo a intenção de um software pra outro uso. Ideia muito legal
https://youtu.be/WjCmJDIfCdA?si=qUPA_Es2kzjvHZ9j
https://youtu.be/WjCmJDIfCdA?si=qUPA_Es2kzjvHZ9j
https://xssy.uk/
Labs criado pelo paul Johnston
https://www.linkedin.com/in/paul-johnston-2290432/
Heitor me deu a sugestao de acrescer o asvs, tinha esquecido desse carinha! Vou colocar hoje. Tudo isso tambem serve pra eu aprender mais na pratica sobre esse assunto
Ajustado! Talvez hoje eu grave algo pro linkedin explicando um pouco mais o valor dela. Eu nunca dei muita bola pro mittre attack, capec etc, mas é uma fonte massa de estudo
* MITRE
* CAPEC
* CWE
* ATT&CK.
Ele conecta padrões de ataque teóricos a falhas de software e táticas operacionais, enriquecendo-os com casos reais de vulnerabilidades (CVEs) para uma visão holística de ameaças.
https://brunomenozzi.com/zcapec/
👉🏻(Amanha ajusto pra mobile)
