🇧🇷 Brazil HackerOne Club Apresenta:
☠️ "Won't Fix" to Full Takeover, com nossos convidados Gustavo Ribeiro e Rafael da Costa Santos.
Escalando o Self-XSS: como um contexto isolado e muitas vezes ignorado pode ser transformado em um Account Takeover (ATO) através de técnicas avançadas.
Gustavo Ribeiro (g3tr0) é Pentester com foco em web e IA, tendo reportado vulnerabilidades críticas em empresas como Mercado Livre, Udemy e Roblox.
Rafael da Costa Santos (corrupted_bytes) é Bug Hunter full-time, reconhecido no Top 10 Web Hacking Techniques da PortSwigger em 2023, com mais de 200 bugs reportados em gigantes como Google, PayPal e Shopify.
Data: 📅 15/04 | ⏰ 20:00–21:00 (GMT-3)
Link para inscrição: https://h1.community/e/mj2bsp/
☠️ "Won't Fix" to Full Takeover, com nossos convidados Gustavo Ribeiro e Rafael da Costa Santos.
Escalando o Self-XSS: como um contexto isolado e muitas vezes ignorado pode ser transformado em um Account Takeover (ATO) através de técnicas avançadas.
Gustavo Ribeiro (g3tr0) é Pentester com foco em web e IA, tendo reportado vulnerabilidades críticas em empresas como Mercado Livre, Udemy e Roblox.
Rafael da Costa Santos (corrupted_bytes) é Bug Hunter full-time, reconhecido no Top 10 Web Hacking Techniques da PortSwigger em 2023, com mais de 200 bugs reportados em gigantes como Google, PayPal e Shopify.
Data: 📅 15/04 | ⏰ 20:00–21:00 (GMT-3)
Link para inscrição: https://h1.community/e/mj2bsp/
HackerOne Community
"Won't Fix" to Full Takeover: Escalating Self-XSS Beyond Info Severity
Virtual Event - None
Usando aquele estado mental de estar acordando pra ver esse podcast que recem lançou
https://www.youtube.com/watch?v=5Za_7XquuZE
https://www.youtube.com/watch?v=5Za_7XquuZE
To vendo o que posso dar uma melhorada nisso aqui. Eu curto contruir umas paradas que eu sei que sou fraco e que vão ser minha fonte de estudo até eu enjoar:
https://brunomenozzi.com/zcapec
No caso é um sisteminha que correlaciona CWE, CAPEC, ASVS, ATT&CK
https://brunomenozzi.com/zcapec
No caso é um sisteminha que correlaciona CWE, CAPEC, ASVS, ATT&CK
Agora filosofando um pouco sobre esse momento de skills, agentes de IA, caveman mode, token killer, como melhorar seu prompt e tal, ontem eu vi um vídeo que falou o simples e um fato muito dahora:
Chegou o momento que as pessoas vão começar a querer aprender filosofia, por que vão se dar conta que não sabem fazer perguntas (ser crítico com a IA)
Chegou o momento que as pessoas vão começar a querer aprender filosofia, por que vão se dar conta que não sabem fazer perguntas (ser crítico com a IA)
Ah e eu dei uma sumida daqui e voltei pq finalmente agora sou um hacker casado. Essas ultimas semanas foram correria total.
Segura esse apt upgrade
Cheers
Segura esse apt upgrade
Cheers
Nesse ano, trazemos referências em CTI, computação quântica, ecossistema Apple, AppSec, Hardware Hacking e ecossistema Microsoft
As palestras acontecerão durante todas as semanas de maio, de forma online e gratuita. Não deixe para a última hora, pois as inscrições já estão abertas!
https://www.linkedin.com/posts/lics-liga-de-ciberseguranca_lics-cyber-fest-2026-activity-7446889513177608192-1ydX
