Part 1
Disseram que sem faculdade você não seria ninguém. Que o método era sentar, ouvir, repetir.  
  
Mas enquanto isso, você se perguntava demais o porquê das coisas: inclusive o porquê de enxergar os problemas da maneira que todos esperavam.  
  
Por que sempre faziam de tudo um número, uma fórmula, um protocolo rígido?  
Por que tudo tinha que ser assim tão previsível?  
Você sabia que as respostas tradicionais não eram as únicas respostas.  
A grande maioria das escolas não formam pensadores, mas sim candidatos a provas. A criatividade não era estimulada. A memória, sim.  
  
Você já estava em busca de algo além, explorando as entrelinhas do código por conta própria. O que realmente importava não era seguir a metodologia engessada, mas sim entender o porquê de cada decisão, o que estava por trás de cada linha.  
  
No mundo virtual, quem não tem mente curiosa fica para trás. Muitas vezes, é questão de sobrevivência. Basta um simples "copiar e colar" com sudo no terminal e você já está de mãos atadas. Lá tem gente de todo tipo, de todas as intenções, igual no mundo real, mas lá, por algum motivo, você consegue ver malícia e perceber um pouco mais sobre o que realmente está acontecendo.  
  
Enquanto outros decoravam para a prova, você queria mais. Queria a essência. Queria questionar o processo e entender onde as respostas poderiam ser diferentes. Isso te levou a buscar outras fontes de aprendizado, outras formas de entender o mundo.  
Você não estava apenas seguindo um currículo. Você estava desafiando o formato. Sabia que essa curiosidade, essa inquietude, era o que te levava a entender o que o sistema tradicional não te ensinava.  
  
A mente inquieta não gostava de seguir regras. Gostava de pensar em como quebrá-las. E decorar era sinônimo de aceitar o previsto. Mas o hacker não aceita o previsto: o hacker entende o que há por trás das regras, como um código que está além da superfície, e sabe que, para dominar a máquina, é preciso antes entender suas vulnerabilidades.  
  
Você nunca foi só um espectador. Você foi alguém que testava as fronteiras e sabia que as regras estavam aí para serem desafiadas.  
  
Foi nesse momento que a internet fez o que nenhuma instituição fez: ela colocou esses cérebros na mesma sala. Sem palco. Sem diploma. Sem autoridade formal. Alguém postava uma solução. Outro entendia. E ali nascia algo raro: reconhecimento sem hierarquia. Você já resolveu um problema em dois minutos porque alguém deixou a resposta num fórum? Alguém passou dias naquilo. E publicou de graça.
Pqp preciso ver esse vídeo mas to sem tempo.

Lembram do bafafa falando que a h1 tava vendendo um produto que parecia ter sido treinado usando os reports da H1?

Saiu um video com o founder e CTO de lá falando sobre isso:

https://youtu.be/Pa4wWv_ONjM
Quando eu crescer quero achar umas paradas assim

https://lab.ctbb.show/research/can-a-predicted-window-open-target-really-be-that-impactful
Ah não vey kkkkkk
Ta. Meu humor é diferente
Um tal de sammy só queria controlar o aspirador dele usando um controle de ps5 e acabou tendo acesso a 7000 dispositivos ao redor do mundo por que o dispositivo tinha acesso a internet e só verificava o formato do token e não quem é o dono.
Ai o cara foi nesse post da imagem comentar que, só pra corrigir, não foi um controle de xbox, mas de ps5
Eu clico no perfil do cara e o maluco ta com uma foto com uma gangue de aspiradores 🤣🤣🤣

https://x.com/jacklouisp/status/2025956259594137613?s=46
https://www.linkedin.com/posts/leandro-arantes_tech-leader-de-red-team-share-7432072229435346944-PNtv
https://www.linkedin.com/posts/frederik-braun-security_goodbye-innerhtml-hello-sethtml-stronger-share-7432068911098961920-8urv
Ja adianto minhas desculpas a todos que nao respondi, os ultimos tempos tem sido muito correria mas em breve tiro um tempo aqui
Toda a galera foda de bugbounty ta entrando em empresa de pentest automatizado (xbow por exemplo). Se eu nao falar que to ansioso de como a industria vai se transformar, eu estaria mentindo. Aquele medo de ficar pra tras batendo forte.
Esse dead é outro cara que tem conteudo técnico muito denso. Recomendo seguir no x.com. Manja muito de cache e de smuggling
Titulo impactante, parece ser bom, mas não sei, não li, to na correria. Guardando pra depois.

https://www.thepragmaticcto.com/p/your-ai-pentester-found-1000-bugs
Thepragmaticcto
Your AI Pentester Found 1,000 Bugs. None of Them Were the One That Mattered.
Your AI Pentester Found 1,000 Bugs. None of Them Were the One That Mattered.
The gap between 'faster at finding XSS' and 'can replace a human pentester' is enormous — and the industry is conflating the two.
https://www.linkedin.com/posts/jo%C3%A3o-assis-787972ba_vem-fazer-parte-do-nosso-time-share-7430284769696845824-uZqT
Aquele follow recebido que só a internet faz acontecer. Loucura estarmos a um click de pessoas inteligentes
Bruno Menozzi (Zeroc00I)
Fiz questão de achar um bypass só para estar do lado desses nomes grandes 🥹🏆 https://cspbypass.com/
Tem que conhecer pelo menos 1 desses nomes ai po
Fiz questão de achar um bypass só para estar do lado desses nomes grandes 🥹🏆

https://cspbypass.com/
Eu tinha mandado o link errado, agora foi
Https://osv.dev/list
Site muito bom pra monitoramentos de cve, feito pela google
Pega de mais fontes do que só o github advisories
osv.dev
OSV - Open Source Vulnerabilities
Comprehensive vulnerability database for your open source projects and dependencies.
No you cant foi maldade
Livro bacana
Heurheu subvertendo a intenção de um software pra outro uso. Ideia muito legal

https://youtu.be/WjCmJDIfCdA?si=qUPA_Es2kzjvHZ9j
YouTube
TRANSFORMOU O SPOTIFY EM UM HD INFINITO: O programador que passou de todos os limites!
Neste vídeo, vamos reagir ao programador que simplesmente transcendeu e transformou o Spotify em um HD infinito de armazenamento! Utilizando uma lógica genial de fragmentação de arquivos binários e a API da plataforma, ele conseguiu converter dados em metadados…
Before
After
Back to Top