Para ler depois ++
https://medium.com/@zodiacHacker/http-request-smuggling-in-bug-bounty-hunting-abf0e4e75b73
Valeu pela indicação @matheus_wnc
https://medium.com/@zodiacHacker/http-request-smuggling-in-bug-bounty-hunting-abf0e4e75b73
Valeu pela indicação @matheus_wnc
Medium
HTTP Request Smuggling In Bug Bounty Hunting
The primary mistake seen in the wild is servers assuming that every HTTP/1.1 request sent down a given TLS connection must have the same…
Primeiro porquê sou fã demais do James Kettle
E segundo por que essa pesquisa dele tem uma proposta muito ousada e que já tem um movimento importante em jogo: acabar com o protocolo http/1.1
Tu não leu o paper dele que enviei no grupo? Tudo bem
Não viu a talk dele na Defcon que enviei aqui? Tudo bem tambem
Não fez ainda os labs da portswigger que explora a vulnerabilidade que ele demonstrou? Beleza
⚠Agora ele simplesmente vai resolver o lab ao vivo. É só abrir o vídeo e pegar a pipoca.
📅 Sexta-feira (15 de agosto 2025) às 15hs
Link da live no dia que tu vai acessar:
https://www.youtube.com/live/B7p8dIB7bFg?si=GaeBuHlNvFuHe4KR
Lab: https://portswigger.net/web-security/request-smuggling/advanced/lab-request-smuggling-0cl-request-smuggling
Curtiu ser lembrado? Interage aqui com o post! Isso motiva a trazer mais conteúdo disso e saber que estão curtindo o que tô postando! É um ótimo feedback do nosso trabalho aqui. TMJ
Proposta é da Perplexity, ferramenta de IA que tem valor de mercado menor do que a oferta feita pelo navegador. Google não colocou o Chrome à venda, mas é pressionado a se desfazer dele nos EUA por motivos regulatórios nos EUA.
https://www.portalin.com.br/negocios/perplexity-ai-oferece-us-345-bi-pelo-navegador-chrome-da-alphabet/
https://www.portalin.com.br/negocios/perplexity-ai-oferece-us-345-bi-pelo-navegador-chrome-da-alphabet/
Portal IN - Pompeu Vasconcelos - Balada IN
Perplexity AI oferece US$ 34,5 bi pelo navegador Chrome da Alphabet - Portal IN - Pompeu Vasconcelos - Balada IN
A startup Perplexity AI ofereceu US$ 34,5 bilhões em dinheiro pela compra do navegador Chrome, da Alphabet, em uma oferta não solicitada divulgada nessa terça-feira (12). O valor supera a última avaliação da própria Perplexity, que é de US$ 14 bilhões. A…
https://youtu.be/zs1rZnZuJ6A
A empresa breachlock reuniu uma visão sobre 1200 pentests. Broken Access Control segue no topo das vulnerabilidades mais recorrentes encontradas, independentemente do setor da empresa.
https://downloads.breachlock.com/2025-penetration-testing-intelligence-report
https://downloads.breachlock.com/2025-penetration-testing-intelligence-report
Será que o pai do zero cool ficou orgulhoso? (👍🏻/👎🏻)
Google pagou 250 mil dolares para um pesquisador por um relatório de sandbox escaping.
A segurança sendo recompensada como ela deve ser
A segurança sendo recompensada como ela deve ser
A nova Estratégia Nacional de Cibersegurança (E-Ciber) foi instituída pelo decreto 12.753, de 4 de agosto de 2025. Trata-se da segunda versão do documento brasileiro nessa temática (a primeira datava de 2020), trazendo novo nível de maturidade e governança para a cibersegurança do País
https://www.gov.br/gsi/pt-br/assuntos/seguranca-da-informacao-e-cibernetica/estrategia-nacional-de-ciberseguranca-eciber
https://www.gov.br/gsi/pt-br/assuntos/seguranca-da-informacao-e-cibernetica/estrategia-nacional-de-ciberseguranca-eciber
https://www.linkedin.com/posts/activity-7359211114330472449-agca
