Aplicação NO AR
https://brunomenozzi.com/quiz/
Testem antes que eu quebre ela de novo, na moral... obrigado
Meu rank: https://brunomenozzi.com/quiz/?r=eyJzY29yZXMiOlt7ImlkIjowLCJzY29yZSI6MjQwfSx7ImlkIjoxLCJzY29yZSI6LTQ1fSx7ImlkIjoyLCJzY29yZSI6LTcwfSx7ImlkIjozLCJzY29yZSI6LTEyMH0seyJpZCI6NCwic2NvcmUiOjI0NX0seyJpZCI6NSwic2NvcmUiOjE1NX0seyJpZCI6Niwic2NvcmUiOjB9LHsiaWQiOjcsInNjb3JlIjoxMjB9LHsiaWQiOjgsInNjb3JlIjotMjB9XSwidXNlcm5hbWUiOiIifQ==
O meu rank:
https://brunomenozzi.com/quiz/?r=eyJzY29yZXMiOlt7ImlkIjowLCJzY29yZSI6MjQwfSx7ImlkIjoxLCJzY29yZSI6LTQ1fSx7ImlkIjoyLCJzY29yZSI6LTcwfSx7ImlkIjozLCJzY29yZSI6LTEyMH0seyJpZCI6NCwic2NvcmUiOjI0NX0seyJpZCI6NSwic2NvcmUiOjE1NX0seyJpZCI6Niwic2NvcmUiOjB9LHsiaWQiOjcsInNjb3JlIjoxMjB9LHsiaWQiOjgsInNjb3JlIjotMjB9XSwidXNlcm5hbWUiOiIifQ==
Enviem os seus!
Seria mt engraçado ter algum evento que a galera que se reconhece com x estrategia p/ abordar bugbounty fosse caracterizada de x cor, ou algo do tipo hahaha
Em breve vou lançar esse quiz para vocês, falta popular mais perguntas e respostas. Vou fazer amanhã. Por hoje é isso. Bye
Em pensar que hoje faltam só 6 pessoas para atingirmos o número correspondente a 3 aviões desse lotados!
Caramba esse artigo aqui de como começar em bugbounty ta realmente muito bom
Vou fazer uma versão traduzida dele e claro colocar os créditos do autor no topo
https://zhero-web-sec.github.io/thoughts/bugbounty-feedback-strategy-and-alchemy
Vou fazer uma versão traduzida dele e claro colocar os créditos do autor no topo
https://zhero-web-sec.github.io/thoughts/bugbounty-feedback-strategy-and-alchemy
Olá pessoal, vamos lá. Primeiramente fico muito feliz com a vontade de muitos para que o evento aconteça esse ano ainda. Apesar de eu ter reservado o hotel para realizar esse ano, a realização da H2HC em dezembro desse ano ainda não foi confirmada, mas ainda estamos avaliando as alternativas.
Quando fechamos a pré-reserva do hotel para dezembro desse ano, eu comentei isso com bem poucas pessoas e acabou vazando a data e local (obviamente que sem nenhuma maldade). Mas desde o início a ideia sempre foi buscar formas de aumentar o evento de tamanho, pois como sabem ano passado estava bastante cheio e limitamos as inscrições, o que mostra a força da comunidade que temos, pois praticamente no boca a boca a gente consegue fazer um evento acontecer.
Porém, até mesmo com a ideia de crescer o evento e precisar de um lugar maior, procurei algo para o primeiro semestre/26 e temos duas opções de lugares legais para fazer o evento, suportando mais villages, maior espaço para as villages que estão sensacionais, maior auditório, maior espaço para o CTF, dentre outras vantagens. Então por um tempo a ideia era não fazer o evento em dezembro (que apesar de ter o local, não divulgamos) para fazer daqui alguns meses em um lugar com mais estrutura para suportar esse crescimento.
Mas até mesmo por erro meu em não comunicar corretamente para a comunidade, principalmente depois do vazamento da data e lugar, e que pelo fato de termos realizado nos últimos anos em dezembro, algumas pessoas se prepararam para a H2HC em dezembro comprando passagem, preparando villages, dentre outras atividades e quando fui comunicar a todos do evento maior, imediatamente percebi que isso iria gerar uma frustração se o evento não acontecesse neste ano. E diversas pessoas, comunidades e empresas tentaram apoiar, como por exemplo criando sites provisórios para que o site oficial pudesse ser relançado (como esse comentado hoje nas redes sociais e que a intenção inicial era que depois poderia ir para o domínio oficial da H2HC).
Também falamos com diversas villages, sendo que temos villages suficientes para acontecer o evento em dezembro, mas no momento ainda não temos a confirmação de todos os palestrantes internacionais que acreditamos ser necessários para promover um evento com a qualidade que é a característica principal da H2HC.
Então, com o pessoal todo apoiando, comunidade, 307, amigos e empresas, estamos avaliando a viabilidade de lançar o evento em dezembro, de maneira gratuita nesse ano, suportado pelas empresas e organização, se conseguirmos confirmar os palestrantes para o track principal, que é a marca do evento H2HC.
Muito em breve (mais tardar amanhã) conseguiremos saber se podemos prosseguir com o nosso evento tradicional de dezembro ou se partiremos para uma edição maior dentro de em alguns meses.
Quando fechamos a pré-reserva do hotel para dezembro desse ano, eu comentei isso com bem poucas pessoas e acabou vazando a data e local (obviamente que sem nenhuma maldade). Mas desde o início a ideia sempre foi buscar formas de aumentar o evento de tamanho, pois como sabem ano passado estava bastante cheio e limitamos as inscrições, o que mostra a força da comunidade que temos, pois praticamente no boca a boca a gente consegue fazer um evento acontecer.
Porém, até mesmo com a ideia de crescer o evento e precisar de um lugar maior, procurei algo para o primeiro semestre/26 e temos duas opções de lugares legais para fazer o evento, suportando mais villages, maior espaço para as villages que estão sensacionais, maior auditório, maior espaço para o CTF, dentre outras vantagens. Então por um tempo a ideia era não fazer o evento em dezembro (que apesar de ter o local, não divulgamos) para fazer daqui alguns meses em um lugar com mais estrutura para suportar esse crescimento.
Mas até mesmo por erro meu em não comunicar corretamente para a comunidade, principalmente depois do vazamento da data e lugar, e que pelo fato de termos realizado nos últimos anos em dezembro, algumas pessoas se prepararam para a H2HC em dezembro comprando passagem, preparando villages, dentre outras atividades e quando fui comunicar a todos do evento maior, imediatamente percebi que isso iria gerar uma frustração se o evento não acontecesse neste ano. E diversas pessoas, comunidades e empresas tentaram apoiar, como por exemplo criando sites provisórios para que o site oficial pudesse ser relançado (como esse comentado hoje nas redes sociais e que a intenção inicial era que depois poderia ir para o domínio oficial da H2HC).
Também falamos com diversas villages, sendo que temos villages suficientes para acontecer o evento em dezembro, mas no momento ainda não temos a confirmação de todos os palestrantes internacionais que acreditamos ser necessários para promover um evento com a qualidade que é a característica principal da H2HC.
Então, com o pessoal todo apoiando, comunidade, 307, amigos e empresas, estamos avaliando a viabilidade de lançar o evento em dezembro, de maneira gratuita nesse ano, suportado pelas empresas e organização, se conseguirmos confirmar os palestrantes para o track principal, que é a marca do evento H2HC.
Muito em breve (mais tardar amanhã) conseguiremos saber se podemos prosseguir com o nosso evento tradicional de dezembro ou se partiremos para uma edição maior dentro de em alguns meses.
Vou deixar aqui pra integrar com alguma possível futura ferramenta.
Sim, talvez não vai valer só usar ele por que ele requer... Java. Eca.
Vou deixar aqui uma parada mt valiosa: um conjunto com vários extractors que ele usa.
https://github.com/internetarchive/heritrix3/tree/master/modules/src/main/java/org/archive/modules/extractor
Sim, talvez não vai valer só usar ele por que ele requer... Java. Eca.
Vou deixar aqui uma parada mt valiosa: um conjunto com vários extractors que ele usa.
https://github.com/internetarchive/heritrix3/tree/master/modules/src/main/java/org/archive/modules/extractor
GitHub
heritrix3/modules/src/main/java/org/archive/modules/extractor at master · internetarchive/heritrix3
Heritrix is the Internet Archive's open-source, extensible, web-scale, archival-quality web crawler project. - internetarchive/heritrix3
Pra quem já se perguntou como o web.archive funciona, o crawler usado por ele é opensource e é esse:
https://github.com/internetarchive/heritrix3
Doc: https://heritrix.readthedocs.io/en/latest/
https://github.com/internetarchive/heritrix3
Doc: https://heritrix.readthedocs.io/en/latest/
GitHub
GitHub - internetarchive/heritrix3: Heritrix is the Internet Archive's open-source, extensible, web-scale, archival-quality web…
Heritrix is the Internet Archive's open-source, extensible, web-scale, archival-quality web crawler project. - GitHub - internetarchive/heritrix3: Heritrix is the Internet Archive'...
https://anchisesbr.blogspot.com/2025/11/seguranca-novidades-sobre-h2hc-ou-nao.html
Cuidado, não coloquem seus dados no https://h2hc.io ou qualquer outro evento não oficialmente anunciado
Cuidado, não coloquem seus dados no https://h2hc.io ou qualquer outro evento não oficialmente anunciado
Segunda vez que caio nesse artigo.
Ele mostra como existem cenários muito criativos que a gente as vezes nem pensa sobre como um xss pode ter mais valor que um simples alert e como o comportamento do servidor pode ajudar a leakar informacoes dos cookies mesmo quando emprega http only
https://castilho.sh/scream-until-escalates
Ele mostra como existem cenários muito criativos que a gente as vezes nem pensa sobre como um xss pode ter mais valor que um simples alert e como o comportamento do servidor pode ajudar a leakar informacoes dos cookies mesmo quando emprega http only
https://castilho.sh/scream-until-escalates
Para assistir mais tarde ++
Preciso começar a colocar IA no meu workflow:
https://youtu.be/1VzT7CuWp3Y?si=Co0kPlNjSLvf42bj
Preciso começar a colocar IA no meu workflow:
https://youtu.be/1VzT7CuWp3Y?si=Co0kPlNjSLvf42bj
📅 Date & time
Thu, Nov 27, 7:00 PM (GMT-03:00)
https://h1.community/events/details/hackerone-brazil-hackerone-club-presents-bypaxss-the-brute-art-of-bypass/
Thu, Nov 27, 7:00 PM (GMT-03:00)
About this event
Evading security mechanisms like filters and WAFs is hacking on another level. In this talk we will see how WAFs from major vendors were consistently bypassed, along with the techniques involved to exploit the most common vulnerability of the web: the Cross-Site Scripting (XSS).
After a quick recap of basic XSS exploitation and how to prove it for bug reporting, the audience will see the "easy wins", clear examples of simple yet effective bypasses, the mistakes made by those who try to mitigate web attacks and the very principles and tricks used to fool most filters out there.
Finally a new tool to create unique payloads for filter and WAF evasions will be shown to highlight the same techniques discussed throught the talk.
Rodolfo Assis Aka @BRuteLogic
Independent cybersecurity researcher with 15+ years of experience in web application security. Creator of KNOXSS, the industry-leading automated XSS detection tool used by hundreds of security professionals worldwide.
Has helped fix over 1,000 XSS vulnerabilities including discoveries in major companies like Oracle, Samsung, Uber, Apple, Amazon, and Microsoft. Recognized as a Top 200 Global Cybersecurity Influencer by CheckPoint/Perimeter 81.
International speaker at conferences including DEFCON and Ekoparty. Author of the Brute XSS Cheat Sheet series. Philosophy: XSS is much more than
https://h1.community/events/details/hackerone-brazil-hackerone-club-presents-bypaxss-the-brute-art-of-bypass/
HackerOne Community
BypaXSS - The Brute Art of Bypass
Virtual Event - None
Saiu a poucas horas um podcast com o cangaceiro.
Gente boa, ta aqui no grupo
Cola aí na entrevista com ele:
https://youtu.be/u0bU2mHVTNI?si=21v681KkM-C_qQf2
Gente boa, ta aqui no grupo
Cola aí na entrevista com ele:
https://youtu.be/u0bU2mHVTNI?si=21v681KkM-C_qQf2
