Ah ta rolando aqui também uma live maneira
https://www.youtube.com/watch?v=Bd7L8LPrNp8
https://www.youtube.com/watch?v=Bd7L8LPrNp8
Faltam 30 minutos pra começar
https://www.youtube.com/watch?v=xd60uabJp1A
Vou deixar tocando quando começar enquanto vejo jogo do grêmio no mudo 🇧🇼
https://www.youtube.com/watch?v=xd60uabJp1A
Vou deixar tocando quando começar enquanto vejo jogo do grêmio no mudo 🇧🇼
Linus Torvalds também ta puto com a quantidade de reports de AI sem sentido
https://lkml.org/lkml/2026/5/17/896
"Some of the documentation updates might be worth highlighting: the
continued flood of AI reports has basically made the security list
almost entirely unmanageable"
Tem gente não usando a IA com uma mente crítica, ou com fundamentos básicos e acaba acreditando cegamente.
Se não sabe um assunto, pergunta pra IA, faz ela te ensinar até tu ter certeza que o que ela disse faz sentido.
https://lkml.org/lkml/2026/5/17/896
"Some of the documentation updates might be worth highlighting: the
continued flood of AI reports has basically made the security list
almost entirely unmanageable"
Tem gente não usando a IA com uma mente crítica, ou com fundamentos básicos e acaba acreditando cegamente.
Se não sabe um assunto, pergunta pra IA, faz ela te ensinar até tu ter certeza que o que ela disse faz sentido.
Sinceramente, hoje, nesse contexto, eu falaria que segurança por obscuridade faz sentido pra quem não tem tecnologia de ponta.
https://www.bmj.com/content/393/bmj.s928
A NHS England removeu todo o seu software de código aberto (open-source) de repositórios públicos e os moveu para armazenamento privado.
O motivo oficial vazado foi o medo de que o modelo Mythos fosse usado para hackear os sistemas da instituição. Especialistas criticaram a medida, argumentando que esconder código sabota a auditoria pública e legítima, enquanto atacantes avançados continuam tendo seus próprios meios de obter ou testar essas falhas.
A NHS England removeu todo o seu software de código aberto (open-source) de repositórios públicos e os moveu para armazenamento privado.
O motivo oficial vazado foi o medo de que o modelo Mythos fosse usado para hackear os sistemas da instituição. Especialistas criticaram a medida, argumentando que esconder código sabota a auditoria pública e legítima, enquanto atacantes avançados continuam tendo seus próprios meios de obter ou testar essas falhas.
A galera que acha que segurança da informação tá fadada ao fim por causa de IA tá extremamente enganada. É o oposto:
Ela só vai ser direcionada OBRIGANDO o uso de IA.
Atualmente um dos artefatos mais preciosos é o acesso ao último modelo de IA que x empresa só da acesso para y,w,z empresas. Oi Claude Mythos.
Os hackers estão mirando essas empresas só para ter acesso a esses modelos.
E tendo acesso, aquele código open source revisado por milhões de pesquisadores ao longo de anos passa a ser analisado pela melhor tecnologia e mais inteligente do mundo, achando possivelmente um 0day antes que qualquer outra pessoa.
Deixando todos que usam essa tecnologia de mãos atadas e vulneráveis sem nem mesmo saber de onde vai ser atacado.
Resultado: é uma guerra tecnológica extremamente injusta.
E quem tem má indole tá levando muita vantagem.
Tempos difíceis
Ela só vai ser direcionada OBRIGANDO o uso de IA.
Atualmente um dos artefatos mais preciosos é o acesso ao último modelo de IA que x empresa só da acesso para y,w,z empresas. Oi Claude Mythos.
Os hackers estão mirando essas empresas só para ter acesso a esses modelos.
E tendo acesso, aquele código open source revisado por milhões de pesquisadores ao longo de anos passa a ser analisado pela melhor tecnologia e mais inteligente do mundo, achando possivelmente um 0day antes que qualquer outra pessoa.
Deixando todos que usam essa tecnologia de mãos atadas e vulneráveis sem nem mesmo saber de onde vai ser atacado.
Resultado: é uma guerra tecnológica extremamente injusta.
E quem tem má indole tá levando muita vantagem.
Tempos difíceis
Uma sacada daqui: free tier com conta padrao da cloudflare e github
https://github.com/tashfeenahmed/freellmapi
https://github.com/tashfeenahmed/freellmapi
GitHub
GitHub - tashfeenahmed/freellmapi: OpenAI-compatible proxy that stacks the free tiers of 16 LLM providers (~1.7B tokens/month)…
OpenAI-compatible proxy that stacks the free tiers of 16 LLM providers (~1.7B tokens/month) behind one /v1 endpoint — plus any custom OpenAI-compatible endpoint. Smart routing, automatic failover, ...
Dêem uma moral no canal do cara, muito dahora
https://www.youtube.com/@PadilhaSec
Aí esse mano do padilhasec me faz um vídeo de react que tá falando algumas coisas que eu pensei na hora. Muito bom 🤪
https://www.youtube.com/watch?v=GJiBHGlOBA8
https://www.youtube.com/watch?v=GJiBHGlOBA8
puta merda, achei um vídeo muito bom pra fechar a noite HAHAH
Eu não sei se vocês viram esse vídeo:
https://www.youtube.com/watch?v=U22jLgtC2NM
Vou guardar grande parte das minhas opiniões pra mim mesmo, mas vou deixar a nota que esse cara tá muito mais pra simplesmente um golpista digital / cara que focou em engenharia social do que um cara especialista em tecnologia / pesquisador etc
Eu não sei se vocês viram esse vídeo:
https://www.youtube.com/watch?v=U22jLgtC2NM
Vou guardar grande parte das minhas opiniões pra mim mesmo, mas vou deixar a nota que esse cara tá muito mais pra simplesmente um golpista digital / cara que focou em engenharia social do que um cara especialista em tecnologia / pesquisador etc
Sei que parece algo muito random, mas pq com a ascencao da IA ninguem ainda portou o sqlmap pra rust? Tem ate umas logicas dele que poderiam ser melhoradas tipo busca binaria
Eu não preciso disso por agora, mas talvez na frente faça algo
Eu não preciso disso por agora, mas talvez na frente faça algo
https://x.com/demirbulbuloglu/status/2056348642273886714/photo/1
CRÉDITO DE CÓDIGO CLAUDE DE $200 GRATUITO!
Quer $200 em crédito de API para usar o Claude 4.7 Opus e outros modelos poderosos completamente de graça?
Abaixo, explico passo a passo.
1- Primeiro, acesse http://aws.amazon.com e clique no botão “Create a Free Account”.
2- Cadastre-se com seu e-mail, complete as etapas de verificação (telefone + identidade).
3- Após entrar no AWS Console, digite “Amazon Bedrock” na barra de pesquisa e abra.
4- No Bedrock, vá para o Model Catalog, encontre os modelos Claude da Anthropic (Opus 4.7, Sonnet etc.).
5- No menu lateral, vá para a seção API Keys e “Generate API Key” para criar uma chave de longa duração.
6- Baixe o Claude Code, digite claude login e selecione a 3ª opção, depois cole a API key que você criou e comece a usar.
No início, dá $100 direto após abrir a conta e completar as verificações, para o restante de $100 você precisa fazer algumas pequenas "tarefas", o sistema mostra.Achei um bug massa e vou reportar.
O dahora é que se eles não classificarem como bug, da pra usar isso como infraestrutura para achar mais falhas na mesma empresa lol
Escolha como você quer me pagar 🤪♟️
O dahora é que se eles não classificarem como bug, da pra usar isso como infraestrutura para achar mais falhas na mesma empresa lol
Escolha como você quer me pagar 🤪♟️
Backend conhecido para proxies stations que usam
https://github.com/songquanpeng/one-api
https://github.com/QuantumNous/new-api[https://github.com/QuantumNous/new-api
1. O atacante usa ferramentas de engenharia reversa para extrair tokens de sessão de contas Plus (como o finado projeto Pandora fazia) ou coleta API keys vazadas no GitHub.
2. Eles jogam todas essas credenciais dentro do One API ou NewAPI.
3. O painel do NewAPI gera uma "chave mestre" nova e barata para o usuário final.
4. O desenvolvedor põe essa chave no Cursor ou VS Code e aponta o BASE_URL para o endereço do proxy (que roda aplicações como o openai-proxy ou o próprio gateway do NewAPI).
https://github.com/songquanpeng/one-api
https://github.com/QuantumNous/new-api[https://github.com/QuantumNous/new-api
1. O atacante usa ferramentas de engenharia reversa para extrair tokens de sessão de contas Plus (como o finado projeto Pandora fazia) ou coleta API keys vazadas no GitHub.
2. Eles jogam todas essas credenciais dentro do One API ou NewAPI.
3. O painel do NewAPI gera uma "chave mestre" nova e barata para o usuário final.
4. O desenvolvedor põe essa chave no Cursor ou VS Code e aponta o BASE_URL para o endereço do proxy (que roda aplicações como o openai-proxy ou o próprio gateway do NewAPI).
GitHub
GitHub - songquanpeng/one-api: LLM API 管理 & 分发系统,支持 OpenAI、Azure、Anthropic Claude、Google Gemini、DeepSeek、字节豆包、ChatGLM、文心一言、讯飞星火、通义千问、360…
LLM API 管理 & 分发系统,支持 OpenAI、Azure、Anthropic Claude、Google Gemini、DeepSeek、字节豆包、ChatGLM、文心一言、讯飞星火、通义千问、360 智脑、腾讯混元等主流模型,统一 API 适配,可用于 key 管理与二次分发。单可执行文件,提供 Docker 镜像,一键部署,开箱即用。LLM API manage...
