Bem completo por sinal
Pra quem já se perguntou como o web.archive funciona, o crawler usado por ele é opensource e é esse:

https://github.com/internetarchive/heritrix3

Doc: https://heritrix.readthedocs.io/en/latest/
GitHub
GitHub - internetarchive/heritrix3: Heritrix is the Internet Archive's open-source, extensible, web-scale, archival-quality web…
GitHub - internetarchive/heritrix3: Heritrix is the Internet Archive's open-source, extensible, web-scale, archival-quality web…
Heritrix is the Internet Archive's open-source, extensible, web-scale, archival-quality web crawler project. - GitHub - internetarchive/heritrix3: Heritrix is the Internet Archive&#39...
https://anchisesbr.blogspot.com/2025/11/seguranca-novidades-sobre-h2hc-ou-nao.html

Cuidado, não coloquem seus dados no https://h2hc.io ou qualquer outro evento não oficialmente anunciado
Blogspot
[Segurança] Novidades sobre a H2HC. Ou não? (com memes)
Hoje, domingo 16/11, a galera de cibersegurança acordou com os grupos de whatsapp e telegram bombando! Afinal... finalmente  a H2HC foi conf...
Segunda vez que caio nesse artigo.

Ele mostra como existem cenários muito criativos que a gente as vezes nem pensa sobre como um xss pode ter mais valor que um simples alert e como o comportamento do servidor pode ajudar a leakar informacoes dos cookies mesmo quando emprega http only

https://castilho.sh/scream-until-escalates
Para assistir mais tarde ++
Preciso começar a colocar IA no meu workflow:

https://youtu.be/1VzT7CuWp3Y?si=Co0kPlNjSLvf42bj
YouTube
MCP Hacking Guide (Ep. 148)
Episode 148: In this episode of Critical Thinking - Bug Bounty Podcast Justin gives us a crash course on Model Context Protocol.

Follow us on twitter at: https://x.com/ctbbpodcast
Got any ideas and suggestions? Feel free to send us any feedback here: in…
📅 Date & time
Thu, Nov 27, 7:00 PM (GMT-03:00) 
About this event

Evading security mechanisms like filters and WAFs is hacking on another level. In this talk we will see how WAFs from major vendors were consistently bypassed, along with the techniques involved to exploit the most common vulnerability of the web: the Cross-Site Scripting (XSS).
After a quick recap of basic XSS exploitation and how to prove it for bug reporting, the audience will see the "easy wins", clear examples of simple yet effective bypasses, the mistakes made by those who try to mitigate web attacks and the very principles and tricks used to fool most filters out there.
Finally a new tool to create unique payloads for filter and WAF evasions will be shown to highlight the same techniques discussed throught the talk.

Rodolfo Assis Aka @BRuteLogic

Independent cybersecurity researcher with 15+ years of experience in web application security. Creator of KNOXSS, the industry-leading automated XSS detection tool used by hundreds of security professionals worldwide.

Has helped fix over 1,000 XSS vulnerabilities including discoveries in major companies like Oracle, Samsung, Uber, Apple, Amazon, and Microsoft. Recognized as a Top 200 Global Cybersecurity Influencer by CheckPoint/Perimeter 81.

International speaker at conferences including DEFCON and Ekoparty. Author of the Brute XSS Cheat Sheet series. Philosophy: XSS is much more than

https://h1.community/events/details/hackerone-brazil-hackerone-club-presents-bypaxss-the-brute-art-of-bypass/
HackerOne Community
BypaXSS - The Brute Art of Bypass
BypaXSS - The Brute Art of Bypass
Virtual Event - None
Saiu a poucas horas um podcast com o cangaceiro.
Gente boa, ta aqui no grupo

Cola aí na entrevista com ele:

https://youtu.be/u0bU2mHVTNI?si=21v681KkM-C_qQf2
YouTube
BUG BOUNTY - SEGREDOS NEM TÃO SECRETOS | #DEVSECOPS PODCAST #02
Neste episódio, recebemos o pesquisador C4ng4c3ir0, um verdadeiro veterano do mundo dos Bug Bounties e atualmente #.1 no Ranking Brasileiro. Ele abriu o jogo sobre como é a rotina de quem caça vulnerabilidades, os desafios de lidar com triagens demoradas…
Ao vivo agora

https://www.youtube.com/live/Rxe50UU5DEI?si=7njXzPVmOUjuRGdY
YouTube
Reinaldo Bispo - corvo | Deepweb e Privacidade | Café Seguro Podcast #240
No Café Seguro Podcast, a conversa sobre segurança da informação acontece de forma descontraída, mas sem perder a profundidade técnica. Neste episódio, nossos hosts recebem Reinaldo Bispo, tambem conhecido com corvo, para um bate-papo sobre Deepweb e Privacidade.…
Intro e Preview bem curto do conteúdo que a galera VIP tem acesso
https://brunomenozzi.com/vip
Media is too big
VIEW IN TELEGRAM
Bruno Menozzi (Zeroc00I)
Evento Online ++ Tue, Nov 11, 2025, 4:00 PM - 7:30 PM https://youtube.com/live/Yb0ws7g2lMU (Perto do horário, se forem ver também, lembrem de mandar nos comentários aqui, pra galera que esquecer pf) O que é, afinal, uma carreira hacker? AppSec, Pentest,…
Daqui 15 minutos
Bruno Menozzi (Zeroc00I)
Se essa página abrisse só quando o BURP tá ativo, tu saberia explicar o por que isso acontece e como resolver (sem desativar o BURP)?
Fizemos essa enquete aqui pq eu tava preparando um conteúdo. Fui dando prioridade pra outras coisas, MAS, vocês sempre vão estar ligado nas notícias mais quentes estando no grupo aqui.

A comunidade inteira ta começando a falar sobre esse comportamento da cloudflare agora (7 dias dps)
Galera, pra quem não conhece esse grupo é da galera da village de bugbounty da H2HC (um dos eventos mais tecnicos do brasil de infosec em SP) que ocorreu ano passado

Lá estamos ideiando alguma possibilidade de evento caso a H2HC não ocorra. Nada certo ainda mas se rolar, tu fica ligado por lá

https://t.me/bugbountyhunterbrasil
Telegram
Bug Bounty Hunters Brasil 🇧🇷
Regras: Pode divulgar stream / Só aceitamos high rated hackers no grupo

Grupo especificamente para aprendizado (BBHB - Learning): https://t.me/+VA0n15OSmzY5MDcx
0xTib3rius fez uma entrevista com um dos pesquisadores de AI da Xbow!

https://www.youtube.com/watch?v=tbqs4ke4Oa4

Se tu não conhece o 0xTib3rius ou o Xbow, tu tá por fora e tem que se atualizar, po! xD

Video falando sobre o Xbow AI:
https://www.youtube.com/watch?v=rvA8IbyogJ0
YouTube
Episode 23: War Stories with Brendan Dolan-Gavitt (XBOW)!
Tib3rius & Andy Swift are joined by Brendan Dolan-Gavitt, an AI researcher at XBOW, the company behind the bug bounty hunting AI-powered pentesting platform. He shares some AI and human war stories with us!
Follow Brendan on social media!

Twitter/X: ⁠ht…
https://quetzal.bitso.com/p/interview-with-the-chollima-v
Bitso
Interview with the Chollima V
Interview with the Chollima V
This is getting sad already
Isso ainda não chegou forte no Brasil, mas vai chegar
Um dos maiores grupos educacionais do país, a Cruzeiro do Sul, pode ter sofrido um megavazamento de dados. Cibercriminosos afirmam ter roubado 3 milhões de registros, incluindo 100 mil credenciais ativas de alunos e funcionários. 

Os dados expostos incluem nomes, CPFs, e-mails, telefones e carteirinhas


Fonte: https://x.com/_AdrianoCamacho/status/1986186274839867667
Pessoal, vou dar aquele sharing love.

Obrigado mesmo a todos que assim que posto algum artigo, dedicam um tempo pra ir lá ler. As estatísticas do nosso blog sempre tão em alta e isso dá muita motivação p/ continuar.

Valeu mesmo a todos aqueles que quando sai um artigo mandam pra amigos, grupos etc.

O grupo VIP também tem crescido gradualmente e tenho tido ótimos feedbacks!

Minha intenção é continuar com isso aqui por muito tempo, por que é uma extensão do que eu sou, do que eu gosto de fazer: compartilhar o que estudo.

Vai ser muito massa daqui um tempo olhar pra trás e ver quem esteve apoiando desde o início. Por quê esse é só o início. Sou sonhador e já tenho planos maiores. TMJ
Before
After
Back to Top