Ah e pra quem não sabe galera, fora esse canal de transmissão que sempre será free, eu tenho um grupo VIP que eu costumo postar conteúdos com mais duração, e tirando um tempo pra escrever e ajudar as pessoas no contexto de cibersegurança ofensiva / pentest / bugbounty.
Ele existe há pouco tempo mas tenho recebido alguns feedbacks bem legais e o preço é muito justo (R$15/mês)
[+ info] https://brunomenozzi.com/group-invitations/grupo-vip/
Aproveita e vê se tem algo no blog que te interessa o/
Ele existe há pouco tempo mas tenho recebido alguns feedbacks bem legais e o preço é muito justo (R$15/mês)
[+ info] https://brunomenozzi.com/group-invitations/grupo-vip/
Aproveita e vê se tem algo no blog que te interessa o/
OBRIGADO PELA PARTICIPAÇÃO GALERA!!!
Foi fera demais!
Esse é o canal que eu divulgo meus estudos, mas colem também na village de bugbounty que tem um telegram.
O evento vai acontecer em dezembro agora, se chama H2HC
Lá tem o Lucas, Caon, Fepame e o Alex
https://t.me/bugbountyhunterbrasil
AINDA ESTAMOS VENDO SE FICOU GRAVADO! SE FICOU EU VOLTO AQUI P FALAR
Foi fera demais!
Esse é o canal que eu divulgo meus estudos, mas colem também na village de bugbounty que tem um telegram.
O evento vai acontecer em dezembro agora, se chama H2HC
Lá tem o Lucas, Caon, Fepame e o Alex
https://t.me/bugbountyhunterbrasil
AINDA ESTAMOS VENDO SE FICOU GRAVADO! SE FICOU EU VOLTO AQUI P FALAR
Pessoal estamos fazendo um aquecimento aqui pra quem quiser colar!
https://www.twitch.tv/bugbountyvillagebrasil
https://www.twitch.tv/bugbountyvillagebrasil
https://wall.sli.do/event/u5vXQtAYAv1WLMMT5tNm6B?section=d031e5e4-54a4-4067-aee4-fa9894112b62
https://app.sli.do/event/u5vXQtAYAv1WLMMT5tNm6B
NEM PRECISA FAZER CADASTRO. É PA PUM!
Tive que editar kkkk antes tava "Aprendendo a virar influencer, live hoje tananana"
Eu não ensino ninguem a virar influencer galera 😂, a live hoje é sobre bugbounty, pra quem quer entrar e pra quem já entrou e quer saber como melhorar
Eu não ensino ninguem a virar influencer galera 😂, a live hoje é sobre bugbounty, pra quem quer entrar e pra quem já entrou e quer saber como melhorar
Live hoje as 20hs -> https://www.twitch.tv/bugbountyvillagebrasil
Post no x.com:
https://x.com/zeroc00i/status/1983971331730501948
Tão falando que isso pode ter a ver
https://krebsonsecurity.com/2025/10/ddos-botnet-aisuru-blankets-us-isps-in-record-ddos/
https://krebsonsecurity.com/2025/10/ddos-botnet-aisuru-blankets-us-isps-in-record-ddos/
https://www.yahoo.com/news/articles/microsoft-azure-down-thousands-users-161954793.html
Reuters via Yahoo News
Microsoft Azure, 365 outage impacting businesses globally starting to ease
Alaska Airlines said on Wednesday it is experiencing a disruption to key systems, including its website, due to the Azure outage, along with Vodafone in the UK and Heathrow Airport. The Microsoft outage follows last week's disruption at Amazon AWS, which…
Esse Felipe Prado é muito gente boa.
Larguei o play agora (lançou faz umas horas só):
https://www.youtube.com/watch?v=MHAwkorAOaY
Larguei o play agora (lançou faz umas horas só):
https://www.youtube.com/watch?v=MHAwkorAOaY
Slides:
https://docs.google.com/presentation/d/18PRG6hzVnEnl3zEUKDYl66nE9_SBfWUsjg3H4JzD6zA
Nunca falei com esse cara, mas sinto que ele merece um reconhecimento especial, pq é um BR que ta na cena de bugbounty ha muito tempo, criou uma empresa/produto especializado em xss e me da a sensação que a galera de fora do país da mais visibilidade pra ele do que a gente aqui.
Post no linkedin: https://www.linkedin.com/posts/rodolfoassis_ekoparty-2025-the-brute-art-of-bypass-activity-7388590095722852352-BE9M
Fiz um script pra isso, pra me ajudar em um caso que eu queria pegar todas urls facilmente em bugbounty. Tambem pode filtrar por titulos e tal
https://github.com/zeroc00I/safari-search
Taca numa ia e provavelmente vai ser facil de integrar com o banco de dados do chrome, se tu usar etc
Eu decidi esse mes remover o chrome pq eu acho ridiculo a quantidade de memoria que ele usa. Desisti ate de usar aquelas extensoes de supensao de aba. Hoje vivo em paz com firefox + safari. Viva o Gecko e o WebKit
Tá acordado ai?
Aproveita que ta de bobeira e recem acordou pra preencher que pergunta tu quer que a gente responda na live =), dá bobeira não
https://forms.gle/TjkrbAotAQFkqQdFA
Aproveita que ta de bobeira e recem acordou pra preencher que pergunta tu quer que a gente responda na live =), dá bobeira não
https://forms.gle/TjkrbAotAQFkqQdFA
Seguinte, todos convidados pra live de bugbounty que vou fazer junto com o fepame
Quando!?
Quinta-feira, agora dia 30, as 20hs.
Colem aqui pra ficar ligado na galera que vai estar la:
https://t.me/bugbountyhunterbrasil/168261
Mas vou mandar aqui no grupo o link do invite da google tambem!
Quando!?
Quinta-feira, agora dia 30, as 20hs.
Colem aqui pra ficar ligado na galera que vai estar la:
https://t.me/bugbountyhunterbrasil/168261
Mas vou mandar aqui no grupo o link do invite da google tambem!
Eis que o pesquisador Eugene, concorrendo ao prêmio de UM MILHÃO DE DÓLARES por divulgar em live uma execução remota de código no whatsapp SEM interação da vítima, resolveu, em última hora, CANCELAR a demonstração e não concorrer mais. Recusou falar sobre o motivo de tal atitude.
A organizadora de evento relatou que está facilitando uma divulgação coordenada para a Meta, para que eles corrijam, sem a necessidade dessa divulgação pública.
O que tu acha que rolou?
Fonte: https://www.securityweek.com/1m-whatsapp-hack-flops-only-low-risk-bugs-disclosed-to-meta-after-pwn2own-withdrawal/
A organizadora de evento relatou que está facilitando uma divulgação coordenada para a Meta, para que eles corrijam, sem a necessidade dessa divulgação pública.
O que tu acha que rolou?
Fonte: https://www.securityweek.com/1m-whatsapp-hack-flops-only-low-risk-bugs-disclosed-to-meta-after-pwn2own-withdrawal/
SecurityWeek
$1M WhatsApp Hack Flops: Only Low-Risk Bugs Disclosed to Meta After Pwn2Own Withdrawal
WhatsApp told SecurityWeek that the two low-impact vulnerabilities cannot be used for arbitrary code execution.
Quero trazer uma polêmica aqui pra vocês que tá rolando sobre isso e tem pouca gente falando sobre.
Vocês lembram desse evento que eu tinha compartilhado que ia acontecer? O evento simplesmente é para incentivar grandes grupos de pesquisadores a encontrarem falhas EXTREMAMENTE críticas e pagar uma valor bem alto para incentivar a galera literalmente a não vender isso para o crime. Eles pagavam prêmios como 500 mil dólares, 1 milhão etc.
Parte 1 - Continua...
Vocês lembram desse evento que eu tinha compartilhado que ia acontecer? O evento simplesmente é para incentivar grandes grupos de pesquisadores a encontrarem falhas EXTREMAMENTE críticas e pagar uma valor bem alto para incentivar a galera literalmente a não vender isso para o crime. Eles pagavam prêmios como 500 mil dólares, 1 milhão etc.
Parte 1 - Continua...
Security BSides João Pessoa 2025 - Jessé Neto
Publicado há pouco.
Contas de Serviço Gerenciadas por Grupo: solução contra Kerberoasting ou incentivo ao ataque Golden GMSA?
https://www.youtube.com/watch?v=MZUEd0Tl8iY
Publicado há pouco.
Contas de Serviço Gerenciadas por Grupo: solução contra Kerberoasting ou incentivo ao ataque Golden GMSA?
https://www.youtube.com/watch?v=MZUEd0Tl8iY
