Tá acordado ai?
Aproveita que ta de bobeira e recem acordou pra preencher que pergunta tu quer que a gente responda na live =), dá bobeira não
https://forms.gle/TjkrbAotAQFkqQdFA
Aproveita que ta de bobeira e recem acordou pra preencher que pergunta tu quer que a gente responda na live =), dá bobeira não
https://forms.gle/TjkrbAotAQFkqQdFA
Seguinte, todos convidados pra live de bugbounty que vou fazer junto com o fepame
Quando!?
Quinta-feira, agora dia 30, as 20hs.
Colem aqui pra ficar ligado na galera que vai estar la:
https://t.me/bugbountyhunterbrasil/168261
Mas vou mandar aqui no grupo o link do invite da google tambem!
Quando!?
Quinta-feira, agora dia 30, as 20hs.
Colem aqui pra ficar ligado na galera que vai estar la:
https://t.me/bugbountyhunterbrasil/168261
Mas vou mandar aqui no grupo o link do invite da google tambem!
Eis que o pesquisador Eugene, concorrendo ao prêmio de UM MILHÃO DE DÓLARES por divulgar em live uma execução remota de código no whatsapp SEM interação da vítima, resolveu, em última hora, CANCELAR a demonstração e não concorrer mais. Recusou falar sobre o motivo de tal atitude.
A organizadora de evento relatou que está facilitando uma divulgação coordenada para a Meta, para que eles corrijam, sem a necessidade dessa divulgação pública.
O que tu acha que rolou?
Fonte: https://www.securityweek.com/1m-whatsapp-hack-flops-only-low-risk-bugs-disclosed-to-meta-after-pwn2own-withdrawal/
A organizadora de evento relatou que está facilitando uma divulgação coordenada para a Meta, para que eles corrijam, sem a necessidade dessa divulgação pública.
O que tu acha que rolou?
Fonte: https://www.securityweek.com/1m-whatsapp-hack-flops-only-low-risk-bugs-disclosed-to-meta-after-pwn2own-withdrawal/
SecurityWeek
$1M WhatsApp Hack Flops: Only Low-Risk Bugs Disclosed to Meta After Pwn2Own Withdrawal
WhatsApp told SecurityWeek that the two low-impact vulnerabilities cannot be used for arbitrary code execution.
Quero trazer uma polêmica aqui pra vocês que tá rolando sobre isso e tem pouca gente falando sobre.
Vocês lembram desse evento que eu tinha compartilhado que ia acontecer? O evento simplesmente é para incentivar grandes grupos de pesquisadores a encontrarem falhas EXTREMAMENTE críticas e pagar uma valor bem alto para incentivar a galera literalmente a não vender isso para o crime. Eles pagavam prêmios como 500 mil dólares, 1 milhão etc.
Parte 1 - Continua...
Vocês lembram desse evento que eu tinha compartilhado que ia acontecer? O evento simplesmente é para incentivar grandes grupos de pesquisadores a encontrarem falhas EXTREMAMENTE críticas e pagar uma valor bem alto para incentivar a galera literalmente a não vender isso para o crime. Eles pagavam prêmios como 500 mil dólares, 1 milhão etc.
Parte 1 - Continua...
Security BSides João Pessoa 2025 - Jessé Neto
Publicado há pouco.
Contas de Serviço Gerenciadas por Grupo: solução contra Kerberoasting ou incentivo ao ataque Golden GMSA?
https://www.youtube.com/watch?v=MZUEd0Tl8iY
Publicado há pouco.
Contas de Serviço Gerenciadas por Grupo: solução contra Kerberoasting ou incentivo ao ataque Golden GMSA?
https://www.youtube.com/watch?v=MZUEd0Tl8iY
Parei de chamar o grok no twitter e to chamando ele no privado mesmo.
Vou compartilhando caso aconteça algum cenário interessante nessa thread, pra não poluir mais aqui
UPDATE 00:25: Fim do trampo, explico na thread o pq
Vou compartilhando caso aconteça algum cenário interessante nessa thread, pra não poluir mais aqui
UPDATE 00:25: Fim do trampo, explico na thread o pq
Dei um tempo pra ir no cinema com a mulher, ta tendo temática de halloween hahaha
Na volta quero continuar vendo isso
Na volta quero continuar vendo isso
Original post: https://www.linkedin.com/posts/gal-moshkovitz_aisecurity-llmsafety-promptinjection-ugcPost-7388242082412347392-RYL1?utm_source=share&utm_medium=member_desktop&rcm=ACoAAAw-qAQBNsV4392WVYIwBMzuMva1g9T1W-4
Eai, qual a boa desse sábado?
Vocês costumam tirar um tempo do PC, estudar, intercalar ambos, ¡qué passa!?
Vocês costumam tirar um tempo do PC, estudar, intercalar ambos, ¡qué passa!?
E acabei de achar outro kkk. Eu lembro de uns anos atras ler em um exercício algo tipo "Considere a circunstância sabendo que trata-se de um hacker perfeitamente motivado". Cara motivação é a melhor coisa, a que mais vai te atrair coisa boa. Por isso eu sou a favor da gente vestir a cultura hacker e fodasse, independente de parecer coisa holywoodiana. Eu curto coisa imersiva, é isso que me faz feliz e azar.
Um usuário do grupo aqui fez uma pergunta bem interessante
Resposta: https://github.com/sleeyax/burp-awesome-tls
+ Infos nos comentários dessa thread
Pq e como fazer para não acontecer de a CloudFlare barrar meu acesso quando uso um browser via Burpsuite?Resposta: https://github.com/sleeyax/burp-awesome-tls
+ Infos nos comentários dessa thread
Pô uma das melhoras coisas que acontece com a metodologia que eu uso em bugbounty é não desistir de um target / alvo.
Fazem 2 semanas que reportei um SSRF pra uma empresa de bugbounty. Pensei, cara se tem um, tem outros e persisti todos os dias nesse mesmo target.
SÓ HOJE eu encontrei outro SSRF.
To indo reportar, com muita certeza de que não vai dar duplicado por que exige bastante entendimento da infraestrutura da empresa.
Fazem 2 semanas que reportei um SSRF pra uma empresa de bugbounty. Pensei, cara se tem um, tem outros e persisti todos os dias nesse mesmo target.
SÓ HOJE eu encontrei outro SSRF.
To indo reportar, com muita certeza de que não vai dar duplicado por que exige bastante entendimento da infraestrutura da empresa.
