Aqui o triager da plataforma de bugbounty viajou

O bug hunter reportou uma parada que envolve consulta de DNS para um tipo específico (TXT), o navegador não é pra esse fim

Meme total. F

Contexto ++ da vulnerabilidade que o cara reportou: https://projectdiscovery.io/blog/guide-to-dns-takeovers

Galera, pra quem tá conhecendo aqui o espaço: recorrentemente eu solto alguns mini labs que envolvem algumas técnicas de segurança ofensiva:

https://brunomenozzi.com/desafios/acessos/

Já temos 5 labs e que você pode pular direto pra ler a resolução quando quiser.

Pretendo lançar o próximo logo, então é uma boa já darem uma aquecida!

39%

Sim

61%

Não

Tenho uma má noticia
A live não ficou gravada

Tenho uma boa notícia, logo vai ter próximas!

14%

Quero ser um programador melhor e saber como atacam minha aplicação faz sentido

29%

Ando pensando em fazer transição pra infosec

29%

Simplesmente sou curioso e gosto de estar antenado em tudo

79%

Bugbounty em si me atrai pela questão de $$$

30%

DEV

9%

Infosec (blueteam)

24%

Infosec (redteam)

12%

Outra, mas ainda de infosec

12%

Outra qualquer (mas tô fazendo transição pra infosec)

12%

Simplesmente outra (só tô aqui de curioso)

Ah e pra quem não sabe galera, fora esse canal de transmissão que sempre será free, eu tenho um grupo VIP que eu costumo postar conteúdos com mais duração, e tirando um tempo pra escrever e ajudar as pessoas no contexto de cibersegurança ofensiva / pentest / bugbounty.

Ele existe há pouco tempo mas tenho recebido alguns feedbacks bem legais e o preço é muito justo (R$15/mês)

[+ info] https://brunomenozzi.com/group-invitations/grupo-vip/
Aproveita e vê se tem algo no blog que te interessa o/

Bruno Menozzi aka Zeroc00i

Grupo VIP Infosec: Elevando o Nível

Dê o Próximo Salto: Conteúdo Infosec com Profundidade e Qualidade no Grupo VIP. 🚀 CLIQUE AQUI PARA GARANTIR O LOTE PROMOCIONAL DE R$15/MÊS 💎 Quem me acompanha sabe: minha dedicação em Infosec vai muito além da frequência de posts. A profundidade dos cenários…

OBRIGADO PELA PARTICIPAÇÃO GALERA!!!
Foi fera demais!

Esse é o canal que eu divulgo meus estudos, mas colem também na village de bugbounty que tem um telegram.
O evento vai acontecer em dezembro agora, se chama H2HC
Lá tem o Lucas, Caon, Fepame e o Alex

https://t.me/bugbountyhunterbrasil

AINDA ESTAMOS VENDO SE FICOU GRAVADO! SE FICOU EU VOLTO AQUI P FALAR

Telegram

Bug Bounty Hunters Brasil 🇧🇷

Regras: Pode divulgar stream / Só aceitamos high rated hackers no grupo

Grupo especificamente para aprendizado (BBHB - Learning): https://t.me/+VA0n15OSmzY5MDcx

Pessoal estamos fazendo um aquecimento aqui pra quem quiser colar!

https://www.twitch.tv/bugbountyvillagebrasil

Twitch

bugbountyvillagebrasil - Twitch

bugbountyvillagebrasil streams live on Twitch! Check out their videos, sign up to chat, and join their community.

Vocês são insanos
Somos 340 já!

Bruno Menozzi (Zeroc00I)

SELECIONA as perguntas que tu mais quer ver serem RESPONDIDAS na live hoje! https://app.sli.do/event/u5vXQtAYAv1WLMMT5tNm6B NEM PRECISA FAZER CADASTRO. É PA PUM!

Por enquanto estamos assim:

https://wall.sli.do/event/u5vXQtAYAv1WLMMT5tNm6B?section=d031e5e4-54a4-4067-aee4-fa9894112b62

SELECIONA as perguntas que tu mais quer ver serem RESPONDIDAS na live hoje!

https://app.sli.do/event/u5vXQtAYAv1WLMMT5tNm6B

NEM PRECISA FAZER CADASTRO. É PA PUM!

Bruno Menozzi (Zeroc00I)

To aprendendo a virar influencer Live hoje as 20hs -> https://www.twitch.tv/bugbountyvillagebrasil Post no x.com: https://x.com/zeroc00i/status/1983971331730501948

Tive que editar kkkk antes tava "Aprendendo a virar influencer, live hoje tananana"

Eu não ensino ninguem a virar influencer galera 😂, a live hoje é sobre bugbounty, pra quem quer entrar e pra quem já entrou e quer saber como melhorar

To aprendendo a virar influencer

Live hoje as 20hs -> https://www.twitch.tv/bugbountyvillagebrasil

Post no x.com:
https://x.com/zeroc00i/status/1983971331730501948

Bruno Menozzi (Zeroc00I)

https://www.yahoo.com/news/articles/microsoft-azure-down-thousands-users-161954793.html

Tão falando que isso pode ter a ver
https://krebsonsecurity.com/2025/10/ddos-botnet-aisuru-blankets-us-isps-in-record-ddos/

Krebs on Security

DDoS Botnet Aisuru Blankets US ISPs in Record DDoS

The world's largest and most disruptive botnet is now drawing a majority of its firepower from compromised Internet-of-Things (IoT) devices hosted on U.S. Internet providers like AT&T, Comcast and Verizon, new evidence suggests. Experts say the heavy concentration…

Esse Felipe Prado é muito gente boa.

Larguei o play agora (lançou faz umas horas só):

https://www.youtube.com/watch?v=MHAwkorAOaY

YouTube

Felipe Prado | O Lado Sombrio da Segurança Digital

🎃 PODCAFÉ TECH | Com Felipe Prado 👻

Felipe Prado retorna ao PodCafé Tech para um episódio especial de Halloween.

Entre sombras digitais, falamos sobre ataques coordenados, ameaças de terceiros, riscos do PIX, inteligência artificial usada por hackers e…

Compartilhando os slides da apresentação do BRuteLogic na Ekoparty 2025 (na Argentina). Ele é o autor do Knoxss (https://knoxss.pro/)

Slides:
https://docs.google.com/presentation/d/18PRG6hzVnEnl3zEUKDYl66nE9_SBfWUsjg3H4JzD6zA

Nunca falei com esse cara, mas sinto que ele merece um reconhecimento especial, pq é um BR que ta na cena de bugbounty ha muito tempo, criou uma empresa/produto especializado em xss e me da a sensação que a galera de fora do país da mais visibilidade pra ele do que a gente aqui.

Post no linkedin: https://www.linkedin.com/posts/rodolfoassis_ekoparty-2025-the-brute-art-of-bypass-activity-7388590095722852352-BE9M

Usa mac e quer ter acesso facil pelo terminal para extrair as urls que tu acessou no safari, filtrando elas por palavras?

Fiz um script pra isso, pra me ajudar em um caso que eu queria pegar todas urls facilmente em bugbounty. Tambem pode filtrar por titulos e tal

https://github.com/zeroc00I/safari-search

Taca numa ia e provavelmente vai ser facil de integrar com o banco de dados do chrome, se tu usar etc

Eu decidi esse mes remover o chrome pq eu acho ridiculo a quantidade de memoria que ele usa. Desisti ate de usar aquelas extensoes de supensao de aba. Hoje vivo em paz com firefox + safari. Viva o Gecko e o WebKit