Se algum entrevistador te pedisse agora para explicar a diferença entre:
Session Hijacking, Session Fixation e Session Riding

Tu saberia? (Gatilho para estudos)

Ah, faz duas horas alguem tentou escanear o blog buscando arquivos de wordpress, tentando achar alguma falha

Amigao, nos temos o mesmo pensamento, tu realmente acha que eu ia meter um wordpress cheio de plugins pra fazer um site pra hackers? 😭🙏🏻

A página é estatica, feita com hugo pra compilar todos arquivos em html mesmo.

O unico lugar que aceita input é o diretorio de desafios e só rola xss propositalmente.

Espero ter ajudado a não gastar seu tempo
Abç do zeroc00i

E esse react2shell a todo vapor essa semana hein.

A galera da automatizacao em bugbounty farmou muita grana com essa vulnerabilidade.

Quem não pode fazer o bump da versão tá se ferrando muito, caso esteja se escorando nas mitigações dos firewalls.
A cada dia surge um novo bypass de firewall.
Considerem como um novo log4j da vida.

Ah e não sei se voces viram o bafafa. O Shubs no x.com comentou que tinha achado um bypass na Vercel, o ceo twitou que duvidava. Dias depois veio o pedido de desculpas do ceo pelo tom e a abertura de um programa de bugbounty para quem achar bypasses.

Antes de duvidar, saiba com quem esta falando hahahaha

Sabe de mais algo? Tem duvidas? Quer compartilhar uma ferramenta massa que viu? Fica livre pra comentar aqui!

To nem com tempo pra responder os parentes mas vou deixar essa aqui pra vocês darem uma olhada

A pre-authentication remote code execution vulnerability exists in React Server Components versions 19.0.0, 19.1.0, 19.1.1, and 19.2.0

https://gist.github.com/maple3142/48bc9393f45e068cf8c90ab865c0f5f3

Agora trocando de assunto. Segue vaga: https://www.linkedin.com/posts/michael-jepson-0abb97a7_penetration-tester-activity-7401201611915673600-jDcl

Opa, ando sumido pq a vida ta uma correria. Em breve eu falo pra vcs o que tá pegando. São coisas boas profissionalmente. Tmj

Talk do fepame que apareceu em live ha 1h atras
https://www.youtube.com/live/UPVnOn6qSi8?si=DeHPZ4fUWZA1ShM_

YouTube

Como Ganhar Dinheiro Hackeando Empresas | Bug Bounty Brasil | Semana CyberCafé | IMEsec

O IMEsec, grupo de extensão do IME-USP dedicado ao estudo da segurança da informação, tem orgulho de apresentar a nova edição do projeto CyberCafé, agora com patrocínio exclusivo da Google!

O CyberCafé traz para a universidade colóquios de cibersegurança…

Tem até uma página de links recentes, nem precisaram adivinhar ID

Vários códigos de formatadores de JSON que tem a opcao salvar puderam ser iterados e achar segredos de dev desatentos

Tipo o jsonformatter.prg

https://labs.watchtowr.com/stop-putting-your-passwords-into-random-websites-yes-seriously-you-are-the-problem/

watchTowr Labs

Stop Putting Your Passwords Into Random Websites (Yes, Seriously, You Are The Problem)

Welcome to watchTowr vs the Internet, part 68.

That feeling you’re experiencing? Dread. You should be used to it by now.

As is fast becoming an unofficial and, apparently, frowned upon tradition - we identified incredible amounts of publicly exposed passwords…

De 2025

https://github.com/0x90n/InfoSec-Black-Friday

GitHub

GitHub - 0x90n/InfoSec-Black-Friday: All the deals for InfoSec related software/tools this Black Friday

All the deals for InfoSec related software/tools this Black Friday - 0x90n/InfoSec-Black-Friday

Já pensou em trampar com o dawgyg?

estão procurando alguem alocado em SP:

https://www.linkedin.com/posts/thomas-devoss-802a8976_senior-application-security-engineer-share-7399120568253575168-tlBQ

Confira esta vaga na Thoropass: https://www.linkedin.com/jobs/view/4340632829

Ae galera, quando forem fuzzear aplicações, lembrem de sairem as vezes um pouco do padrão. Se uma aplicacao tem search_01.asp, vale fazer um fuzzing no verbo search, no numero, e nos sufixos, .bak, .swp, .zip, como foi o caso do cangaceiro aqui:

https://cangacei.ro/post/45

cangacei.ro

Blog | c4ng4c3ir0

Security • Bounty • Write-ups