Acabei de lançar o desafio de XSS #4 para o grupo VIP (https://brunomenozzi.com/group-invitations/grupo-vip/)
Mas não se preocupem, amanhã eu já solto pra vocês também!
Enquanto isso quem não fez os desafios passados, pode fazê-los em:
https://brunomenozzi.com/desafios/acessos/
TMJ!
Mas não se preocupem, amanhã eu já solto pra vocês também!
Enquanto isso quem não fez os desafios passados, pode fazê-los em:
https://brunomenozzi.com/desafios/acessos/
TMJ!
Nome do EP: Como se Prevenir de Golpes Digitais, com Ana Guimarães
Link para o EPISÓDIO #5: https://brunomenozzi.com/street-cyber-cast/
Neste episódio, eu, Zeroc00i, recebo a Ana Guimarães, advogada empresarial especialista em proteção de dados e estrategista de marcas, que atua nos pontos chaves estruturais e iniciais de qualquer empreendimento: estratégia, contratos e adequação com a LGPD.
Ana traz uma perspectiva jurídica essencial sobre segurança digital, enquanto juntos desvendamos os mecanismos por trás dos golpes virtuais e como se proteger.
Uma conversa que une expertise técnica e jurídica para te dar clareza num tema que afeta a todos.
A Ana está aqui no grupo também, então pode deixar um comentários aqui após ouvir falando se curtiu!
Salve galera, bom dia
Pega teu café aí e clica em um desses episódios do nosso podcast Street CyberCast!
Tenho certeza que tu vai se imaginar tomando café com a gente hahaha
https://brunomenozzi.com/street-cyber-cast/
Pega teu café aí e clica em um desses episódios do nosso podcast Street CyberCast!
Tenho certeza que tu vai se imaginar tomando café com a gente hahaha
https://brunomenozzi.com/street-cyber-cast/
Ah, assunto random de domingo:
É a 2a vez que que eu vejo o Penegui (https://www.youtube.com/penegui) aqui no shopping da minha cidade passeando hahah parece gente fina
Algum dia eu tiro uma foto com ele e posto aqui pra vocês
É a 2a vez que que eu vejo o Penegui (https://www.youtube.com/penegui) aqui no shopping da minha cidade passeando hahah parece gente fina
Algum dia eu tiro uma foto com ele e posto aqui pra vocês
Conforme tu avança, teu personagem vai mudando.
Manda o print aqui conforme tu avança de nível!
Ah, as respostas tão na página mesmo (frontend), seja sincero ein hahaha
https://brunomenozzi.com/simulador/
Eai, estão curtindo as sequências de desafios até agora? Tu não fez ainda pq n teve tempo? Cara, então aproveita pra treinar agora e fazer eles, por quê:
ESSA SEMANA, quem resolver o desafio de xss PRIMEIRO, que vou lançar, vai ter acesso por 3 dias aos conteúdos do grupo ViP!
Esse desafio eu considero sendo o que mais tem que pensar dentre esses que passaram
Ah, e não se preocupem, avisarei antes a data e horário que ele começara e maiores instruções, para tu se organizar e se dedicar!
Segue mais informações sobre o grupo VIP:
https://brunomenozzi.com/group-invitations/grupo-vip/
Abç
Zeroc00i
ESSA SEMANA, quem resolver o desafio de xss PRIMEIRO, que vou lançar, vai ter acesso por 3 dias aos conteúdos do grupo ViP!
Esse desafio eu considero sendo o que mais tem que pensar dentre esses que passaram
Ah, e não se preocupem, avisarei antes a data e horário que ele começara e maiores instruções, para tu se organizar e se dedicar!
Segue mais informações sobre o grupo VIP:
https://brunomenozzi.com/group-invitations/grupo-vip/
Abç
Zeroc00i
Caso venha acontecer com você isso também, me deixe saber!
Considerem assinar o grupo VIP (R$15), lá eu fico mais perto de vocês pra trocar ideia.
TMJ
Mais informações sobre o grupo VIP:
https://brunomenozzi.com/group-invitations/grupo-vip/
Troquei ideia sobre uma vulnerabilidade de segurança que encontrei em um serviço que ele tava consumindo / tweetando
Pra quem curte a metodologia de automação em bugbounty esse vídeo aqui, do Douglas Rodrigues - falando sobre MCP e orquestração de ferramentas tipo gobuster, nmap, subfinder - tá bem dahora:
https://www.youtube.com/watch?v=P9n_Aqhcm1I
Lembrando, a pegada de uma parada assim é você tentar ser diferente através da construção de uma super ferramenta, estilo um dastzão (acunetix da vida). Deixa rodar e espera para ver os resultados.
Geralmente tu deixa de se aprofundar em lógica de negócios dos programas ou alguma coisa específica sobre as tecnologias que a empresa usa e começa a focar só nos resultados que ela encontra.
https://www.youtube.com/watch?v=P9n_Aqhcm1I
Lembrando, a pegada de uma parada assim é você tentar ser diferente através da construção de uma super ferramenta, estilo um dastzão (acunetix da vida). Deixa rodar e espera para ver os resultados.
Geralmente tu deixa de se aprofundar em lógica de negócios dos programas ou alguma coisa específica sobre as tecnologias que a empresa usa e começa a focar só nos resultados que ela encontra.
A H2HC tá chegando, dia 13/14 de dezembro.
Me deparei com esse artigo do Fernando Guisso.
Tira uns minutos e dá uma sacada em como extrair o máximo de proveito e como se preparar da melhor forma para o evento! Achei bem dahora:
https://guisso.dev/posts/dicas-h2hc/
Me deparei com esse artigo do Fernando Guisso.
Tira uns minutos e dá uma sacada em como extrair o máximo de proveito e como se preparar da melhor forma para o evento! Achei bem dahora:
https://guisso.dev/posts/dicas-h2hc/
MUITO OBRIGADO!
Galera, o site está com muito engajamento, muitos acessos. Isso motiva demais a continuar trazendo conteúdo para vocês.
O site existe somente pra esse propósito: Vocês!
Tenho muito orgulho do que estamos construindo. Se curtiu algum artigo, me deixe saber comentando aqui, reagindo, mandando DM ou mandando para algum amigo!
Abç, zeroc00i
Galera, o site está com muito engajamento, muitos acessos. Isso motiva demais a continuar trazendo conteúdo para vocês.
O site existe somente pra esse propósito: Vocês!
Tenho muito orgulho do que estamos construindo. Se curtiu algum artigo, me deixe saber comentando aqui, reagindo, mandando DM ou mandando para algum amigo!
Abç, zeroc00i
Essa vai pra tu que não sabia como começar os desafios: As resoluções dos desafios foram publicadas no site agora mesmo!!! 😎🥳
Tem os links de cada um na coluna resolução: https://brunomenozzi.com/desafios/acessos/
Ou acesse tambem pelo submenu "Respostas", no menu Desafios
Ufa, agora posso dormir. Disconnected
https://hackerone.com/reports/3176157
Um pesquisador explorou o MCP do Burp usando dns rebinding :) e levou 2k de dolares
Um pesquisador explorou o MCP do Burp usando dns rebinding :) e levou 2k de dolares
