Zeroc00i News & Tricks

01:49 · Apr 29, 2026 · Wed

Opa, fiz um roadmap para a galera que tá começando e não sabe pra onde quer ir nem por onde começar. Tudo aqui.
Com o tempo vamos melhorando.

https://brunomenozzi.com/roadmap.html

05:00 · Apr 27, 2026 · Mon

DontFeedTheAI is an open source reverse proxy that sits between Claude and your terminal. It anonymizes IPs, credentials, hostnames, and org names before they reach Anthropic — and restores them on the way back. Detection runs locally via Ollama and regex. Nothing sensitive crosses the boundary.

GitHub: https://github.com/zeroc00I/DontFeedTheAI

Finally, the code is available <3

GitHub

GitHub - zeroc00I/DontFeedTheAI: Transparent anonymization proxy for AI-assisted pentesting. Strips IPs, credentials, hostnames…

Transparent anonymization proxy for AI-assisted pentesting. Strips IPs, credentials, hostnames and PII before they reach any LLM (Claude, OpenAI, OpenRouter). Local Ollama + regex detection. Per-en...

18:53 · Apr 19, 2026 · Sun

Bruno Menozzi (Zeroc00I)

https://www.ietf.org/archive/id/draft-thain-ipv8-00.html#name-ipv8-address-format

A galera falando de ipv8 mas mt usuarios de linux ai deve ter configurado em seus pcs aquele disable ipv6

18:51 · Apr 19, 2026 · Sun

https://www.ietf.org/archive/id/draft-thain-ipv8-00.html#name-ipv8-address-format

01:51 · Apr 19, 2026 · Sun

O dahora é que falaram que tem esse localguard.me. Nunca usei. Parece que tem versão free, mas também não deve ter versão opensource, já que tem versões pagas inclusive

01:49 · Apr 19, 2026 · Sun

Bruno Menozzi (Zeroc00I)

É algum de vocês? Tem bastante seguidores essa conta aí

Um grupo russo referenciou tbm

https://t.me/vibecoding_tg/3004

Вайб-кодинг

Обратный прокси для Claude Code: LLM-anonymization, который анонимизирует чувствительные данные пентеста (IP-адреса, хэши, учётные данные, имена хостов, персональные данные) перед отправкой в Anthropic.

Двухслойное обнаружение: локальная модель через Ollama…

20:28 · Apr 16, 2026 · Thu

https://www.reddit.com/r/flipperzero/s/Gc8MN6MebY

From the flipperzero community on Reddit

Explore this post and more from the flipperzero community

20:28 · Apr 16, 2026 · Thu

Ah meu deus, fodasse vou virar script kiddie com orgulho

20:26 · Apr 16, 2026 · Thu

https://github.com/flippercloud/flipper/blob/main/CLAUDE.md

GitHub

flipper/CLAUDE.md at main · flippercloud/flipper

🐬 Beautiful, performant feature flags for Ruby. Contribute to flippercloud/flipper development by creating an account on GitHub.

20:19 · Apr 16, 2026 · Thu

Meu lado script kiddie em hardware gostou

https://x.com/jeffecom/status/2044582448046940358?s=46

11:39 · Apr 16, 2026 · Thu

Bruno Menozzi (Zeroc00I)

https://github.com/zeroc00I/LLM-anonymization Dando umas estudadas aqui e criando coisas novas

É algum de vocês? Tem bastante seguidores essa conta aí

11:36 · Apr 16, 2026 · Thu

Bruno Menozzi (Zeroc00I)

É meus amigos, ia faz parte do nosso arsenal. Esse cara aí é outro exímio pesquisador de ponta

HAHAHAHA

02:15 · Apr 16, 2026 · Thu

É meus amigos, ia faz parte do nosso arsenal. Esse cara aí é outro exímio pesquisador de ponta

14:37 · Apr 15, 2026 · Wed

Esse cara é inspiração

https://www.linkedin.com/posts/omer-amiad_googlecloud-cloudsecurity-cybersecurity-share-7450156098264707072-q3p4

#googlecloud #cloudsecurity #cybersecurity #bugbounty #rce | Omer Amiad

How can a predictable bucket name lead to 𝘁𝗵𝗿𝗲𝗲 𝗰𝗿𝗶𝘁𝗶𝗰𝗮𝗹 𝗰𝗿𝗼𝘀𝘀-𝘁𝗲𝗻𝗮𝗻𝘁 𝘃𝘂𝗹𝗻𝗲𝗿𝗮𝗯𝗶𝗹𝗶𝘁𝗶𝗲𝘀 𝗶𝗻 Google 𝗖𝗹𝗼𝘂𝗱, 𝗶𝗻𝗰𝗹𝘂𝗱𝗶𝗻𝗴 𝗮𝗻 𝗥𝗖𝗘?

𝗞𝗶𝗰𝗸𝗶𝗻𝗴 𝘁𝗵𝗲 𝗕𝘂𝗰𝗸𝗲𝘁, my latest research for Focal Security, talks about exactly that.

Bucket Squatting is a deceptively simple attack…

23:06 · Apr 13, 2026 · Mon

Os caras brincam mt

23:06 · Apr 13, 2026 · Mon

https://x.com/albinowax/status/2043800249991389667?s=46

X (formerly Twitter)

James Kettle (@albinowax) on X

I'm thrilled to announce "Can AI Do Novel Security Research? Meet the HTTP Terminator" will premiere at @BlackHatEvents #BHUSA! Check out the abstract:

22:51 · Apr 13, 2026 · Mon

https://github.com/zeroc00I/LLM-anonymization

Dando umas estudadas aqui e criando coisas novas

GitHub

GitHub - zeroc00I/DontFeedTheAI: Transparent anonymization proxy for AI-assisted pentesting. Strips IPs, credentials, hostnames…

Transparent anonymization proxy for AI-assisted pentesting. Strips IPs, credentials, hostnames and PII before they reach any LLM (Claude, OpenAI, OpenRouter). Local Ollama + regex detection. Per-en...

23:10 · Apr 11, 2026 · Sat

22:28 · Apr 10, 2026 · Fri

🇧🇷 Brazil HackerOne Club Apresenta:

☠️ "Won't Fix" to Full Takeover, com nossos convidados Gustavo Ribeiro e Rafael da Costa Santos.

Escalando o Self-XSS: como um contexto isolado e muitas vezes ignorado pode ser transformado em um Account Takeover (ATO) através de técnicas avançadas.

Gustavo Ribeiro (g3tr0) é Pentester com foco em web e IA, tendo reportado vulnerabilidades críticas em empresas como Mercado Livre, Udemy e Roblox.

Rafael da Costa Santos (corrupted_bytes) é Bug Hunter full-time, reconhecido no Top 10 Web Hacking Techniques da PortSwigger em 2023, com mais de 200 bugs reportados em gigantes como Google, PayPal e Shopify.

Data: 📅 15/04 | ⏰ 20:00–21:00 (GMT-3)
Link para inscrição: https://h1.community/e/mj2bsp/

HackerOne Community

"Won't Fix" to Full Takeover: Escalating Self-XSS Beyond Info Severity

Virtual Event - None