Zeroc00i News & Tricks

23:41 · May 12, 2025 · Mon

18:14 · May 9, 2025 · Fri

Fiz uma estória com analogia sobre a galera que usa senhas vazadas e se intitulam hacker.
Tu pode conferir aqui:
https://www.linkedin.com/posts/activity-7326668848777052160-w1G-

17:27 · May 9, 2025 · Fri

O conteúdo desses caras é muito bom, eu particularmente sou fã.
Saiu episódio novo =)
https://www.youtube.com/watch?v=Ae4cR00P9LU

YouTube

Slonser's Image Injection 0-day - ATO & New Caido Collab Plugin (Ep. 121)

Episode 121: In this episode of Critical Thinking - Bug Bounty Podcast we catch up on a bunch of news and research.

Follow us on twitter at: https://x.com/ctbbpodcast
Got any ideas and suggestions? Feel free to send us any feedback here: info@criticalt…

22:21 · May 8, 2025 · Thu

10 minutos

21:23 · May 8, 2025 · Thu

Zeroc00i News & Tricks

Talk amanhã, já coloca aí na sua agenda :) 🐝 Evento: VESPASTalks #1 - Bate papo com Matheus Vrech: Como o Brasil está conquistando espaço na DEFCON 📅 Data: 08 de maio (quinta-feira) 🕢 Horário: 19h30 📍 Transmissão ao vivo no Youtube: https://youtu.be/ATDVdphmzw4

Daqui 1 hora começando ein =)

20:38 · May 8, 2025 · Thu

Conheceu o grupo por onde?

Anonymous Poll

Vi um compartilhamento daqui pelo Telegram

23%

Outro

13:05 · May 8, 2025 · Thu

Ainda sobre o caso do Vazamento crítico de dados do grupo de ransomware LockBit

O Alon Gal disponibilizou o "LockbitGPT" que tem acesso aos chats entre o grupo de ransomware e suas vítimas.

O Acesso gratuito está aqui -> https://lnkd.in/dP8whKSM

04:12 · May 8, 2025 · Thu

Vaga para Pleno Application Security Consultant na Conviso.
https://convisoappsec.gupy.io/jobs/8952424

Via Danilo Costa (Linkedin)
https://www.linkedin.com/posts/danilomcosta_vagas-carreira-appsec-activity-7325914146842066945-phji

01:59 · May 8, 2025 · Thu

O grupo LockBit, conhecido por seus ataques de ransomware, foi recentemente alvo de vazamento de dados (dos pesados rsrs). Aquela pegada de hack the hacker

🔍 What’s Inside?

💬 Internal chats between LockBit and its victims

💰 BTC addresses (goldmine for law enforcement to trace payments)

🏢 Detailed victim profiles including domains, estimated revenue, and custom ransomware builds

🔑 References to encryption configurations and possible decryption keys

Via Alon Gal (linkedin) Co founder da Hudson Rock:

Leia mais em:
https://www.linkedin.com/posts/alon-gal-utb_new-lockbit-was-just-hacked-all-of-its-ugcPost-7325998337751433216-wJFB

23:43 · May 7, 2025 · Wed

23:42 · May 7, 2025 · Wed

Meme da noite.
Quando você é o dono de uma certificadora de cibersegurança kkk (O Heath da The Cyber Mentor / TCM)

23:11 · May 7, 2025 · Wed

Zeroc00i News & Tricks

Talk amanhã, já coloca aí na sua agenda :) 🐝 Evento: VESPASTalks #1 - Bate papo com Matheus Vrech: Como o Brasil está conquistando espaço na DEFCON 📅 Data: 08 de maio (quinta-feira) 🕢 Horário: 19h30 📍 Transmissão ao vivo no Youtube: https://youtu.be/ATDVdphmzw4

Pessoal, o Vrech vai ser entrevistado hoje as 21hs tambem aqui:
https://m.youtube.com/watch?v=jBfDPT7-Vbc

YouTube

Matheus Vrech | Segurança Ofensiva | Café Seguro - WSS Aplica e Explica #214

No WSS na Escuta de hoje, iremos receber Matheus Vrech, Technical Lead na Calian IT & Cyber Solutions, para um papo incrível sobre Segurança Ofensiva.

Neste programa, trazemos profissionais renomados da área de Segurança para compartilhar suas experiências…

22:01 · May 7, 2025 · Wed

Rust cada vez mais em evidência

16:50 · May 7, 2025 · Wed

Zeroc00i News & Tricks

https://blog.voorivex.team/leaking-oauth-token-via-referrer-leakage "The problem here is that Chrome applies a new referrer policy, which includes the complete referrer, including the OAuth token, etc. Taking advantage of this, the attacker will receive the…

Amir coded a vulnerable test bed, you can install and practice with it. He’s also found 2 ATOs and several in-exploitable places with these techniques. I really appreciate him for sharing his knowledge in this web application.

X (formerly Twitter)

AmirMohammad Safari (@AmirMSafari) on X

I recently discovered several vulnerabilities in MCP servers across different attack scenarios (DOM XSS, Stored XSS, SSRF, etc.) and decided to publish a blog post to share my knowledge. Hope you enjoy it! :D

https://t.co/LvElwhVO1r

16:45 · May 7, 2025 · Wed

Zeroc00i News & Tricks

Hoje está corrido aqui na Atta Cybersecurity e estou fazendo um pentest para um cliente, então o conteúdo hoje não vai ser tão mastigado, -engraçado que escrevo essa palavra enquanto almoço -, mas existem duas coisas rolando na net sobre dois vetores de ataque…

https://blog.voorivex.team/leaking-oauth-token-via-referrer-leakage

"The problem here is that Chrome applies a new referrer policy, which includes the complete referrer, including the OAuth token, etc. Taking advantage of this, the attacker will receive the token via the referrer header."