Esse cara é inspiração
https://www.linkedin.com/posts/omer-amiad_googlecloud-cloudsecurity-cybersecurity-share-7450156098264707072-q3p4
https://www.linkedin.com/posts/omer-amiad_googlecloud-cloudsecurity-cybersecurity-share-7450156098264707072-q3p4
LinkedIn
#googlecloud #cloudsecurity #cybersecurity #bugbounty #rce | Omer Amiad
How can a predictable bucket name lead to 𝘁𝗵𝗿𝗲𝗲 𝗰𝗿𝗶𝘁𝗶𝗰𝗮𝗹 𝗰𝗿𝗼𝘀𝘀-𝘁𝗲𝗻𝗮𝗻𝘁 𝘃𝘂𝗹𝗻𝗲𝗿𝗮𝗯𝗶𝗹𝗶𝘁𝗶𝗲𝘀 𝗶𝗻 Google 𝗖𝗹𝗼𝘂𝗱, 𝗶𝗻𝗰𝗹𝘂𝗱𝗶𝗻𝗴 𝗮𝗻 𝗥𝗖𝗘?
𝗞𝗶𝗰𝗸𝗶𝗻𝗴 𝘁𝗵𝗲 𝗕𝘂𝗰𝗸𝗲𝘁, my latest research for Focal Security, talks about exactly that.
Bucket Squatting is a deceptively simple attack…
𝗞𝗶𝗰𝗸𝗶𝗻𝗴 𝘁𝗵𝗲 𝗕𝘂𝗰𝗸𝗲𝘁, my latest research for Focal Security, talks about exactly that.
Bucket Squatting is a deceptively simple attack…
https://github.com/zeroc00I/LLM-anonymization
Dando umas estudadas aqui e criando coisas novas
Dando umas estudadas aqui e criando coisas novas
GitHub
GitHub - zeroc00I/LLM-anonymization: Reverse proxy for Claude Code that anonymizes sensitive pentest data (IPs, hashes, credentials…
Reverse proxy for Claude Code that anonymizes sensitive pentest data (IPs, hashes, credentials, hostnames, PII) before it reaches Anthropic. Dual-layer detection: local Ollama LLM + regex safet...
🇧🇷 Brazil HackerOne Club Apresenta:
☠️ "Won't Fix" to Full Takeover, com nossos convidados Gustavo Ribeiro e Rafael da Costa Santos.
Escalando o Self-XSS: como um contexto isolado e muitas vezes ignorado pode ser transformado em um Account Takeover (ATO) através de técnicas avançadas.
Gustavo Ribeiro (g3tr0) é Pentester com foco em web e IA, tendo reportado vulnerabilidades críticas em empresas como Mercado Livre, Udemy e Roblox.
Rafael da Costa Santos (corrupted_bytes) é Bug Hunter full-time, reconhecido no Top 10 Web Hacking Techniques da PortSwigger em 2023, com mais de 200 bugs reportados em gigantes como Google, PayPal e Shopify.
Data: 📅 15/04 | ⏰ 20:00–21:00 (GMT-3)
Link para inscrição: https://h1.community/e/mj2bsp/
☠️ "Won't Fix" to Full Takeover, com nossos convidados Gustavo Ribeiro e Rafael da Costa Santos.
Escalando o Self-XSS: como um contexto isolado e muitas vezes ignorado pode ser transformado em um Account Takeover (ATO) através de técnicas avançadas.
Gustavo Ribeiro (g3tr0) é Pentester com foco em web e IA, tendo reportado vulnerabilidades críticas em empresas como Mercado Livre, Udemy e Roblox.
Rafael da Costa Santos (corrupted_bytes) é Bug Hunter full-time, reconhecido no Top 10 Web Hacking Techniques da PortSwigger em 2023, com mais de 200 bugs reportados em gigantes como Google, PayPal e Shopify.
Data: 📅 15/04 | ⏰ 20:00–21:00 (GMT-3)
Link para inscrição: https://h1.community/e/mj2bsp/
HackerOne Community
"Won't Fix" to Full Takeover: Escalating Self-XSS Beyond Info Severity
Virtual Event - None
Usando aquele estado mental de estar acordando pra ver esse podcast que recem lançou
https://www.youtube.com/watch?v=5Za_7XquuZE
https://www.youtube.com/watch?v=5Za_7XquuZE
To vendo o que posso dar uma melhorada nisso aqui. Eu curto contruir umas paradas que eu sei que sou fraco e que vão ser minha fonte de estudo até eu enjoar:
https://brunomenozzi.com/zcapec
No caso é um sisteminha que correlaciona CWE, CAPEC, ASVS, ATT&CK
https://brunomenozzi.com/zcapec
No caso é um sisteminha que correlaciona CWE, CAPEC, ASVS, ATT&CK
Agora filosofando um pouco sobre esse momento de skills, agentes de IA, caveman mode, token killer, como melhorar seu prompt e tal, ontem eu vi um vídeo que falou o simples e um fato muito dahora:
Chegou o momento que as pessoas vão começar a querer aprender filosofia, por que vão se dar conta que não sabem fazer perguntas (ser crítico com a IA)
Chegou o momento que as pessoas vão começar a querer aprender filosofia, por que vão se dar conta que não sabem fazer perguntas (ser crítico com a IA)
