Zeroc00i News & Tricks

19:39 · Jan 20, 2026 · Tue

Artigo com excelente reflexão!

https://www.linkedin.com/posts/rodrigocolozio_a-fal%C3%A1cia-do-root-por-que-a-mentalidade-activity-7419450127138041856-J1ix

15:37 · Jan 20, 2026 · Tue

https://www.linkedin.com/posts/activity-7419378117485625344--q2d

14:46 · Jan 20, 2026 · Tue

Bom dia,
Esse ano a Cielo abrirá duas vagas de estagiário para o Red Team. Caso alguém tenha interesse.
https://carreira.inhire.com.br/carreiras/cieloestagio/

INHIRE

Estágio | Cielo

Programa de Estágio Requisitos Etapas do Programa Benefícios Depoimentos Ver vagas Inscreva-se aqui! Faça parte do time que impulsiona o Brasil Na Cielo, somos movidos por um propósito: transformar o dia a dia de quem faz o Brasil acontecer. Estamos presentes…

00:24 · Jan 20, 2026 · Tue

Zeroc00i News & Tricks

Um highlight disso com o programa curl na plataforma https://hackerone.com:

Falamos disso em maio do ano passado.

00:23 · Jan 20, 2026 · Tue

Curl anuncia fim de presença em programas de bugbounty devido a receber muitos relatórios sem sentido de pesquisadores que usam IA.

https://github.com/curl/curl/pull/20312

CEO da intigriti fecha o post no linkedin com chave de ouro: De onde vou tirar meu entretenimento agora (os relatórios eram engraçados de tão bizarro ehuaehua)

17:01 · Jan 19, 2026 · Mon

Bypass de Ssrf com redirecionamento. Peguei algumas coisas em bugbounty com esse mesmo cenário

12:50 · Jan 19, 2026 · Mon

Vaga
Coordenador(a) de Segurança da Informação | Application Security (AppSec)

https://www.linkedin.com/jobs/view/4312304881/

XP Inc. hiring Coordenador(a) de Segurança da Informação | Application Security (AppSec) in São Paulo, São Paulo, Brazil | LinkedIn

Posted 10:25:16 AM. Sobre nós A XP Inc. é uma das maiores instituições financeiras independente do Brasil, dona das…See this and similar jobs on LinkedIn.

00:05 · Jan 19, 2026 · Mon

Pessoal, para aqueles que são novos no canal: Eu tenho um blog com alguns artigos interessantesm quem quiser dar uma olhada:
https://brunomenozzi.com/

23:05 · Jan 18, 2026 · Sun

https://www.linkedin.com/jobs/view/4360006567/?refId=E8eSmf%2BCWVLkRyGBimbtDQ%3D%3D&trackingId=E8eSmf%2BCWVLkRyGBimbtDQ%3D%3D

Ascendion hiring Penetration Tester in Canada | LinkedIn

Posted 11:21:52 PM. About AscendionAscendion is a full-service digital engineering solutions company. We make and…See this and similar jobs on LinkedIn.

22:30 · Jan 18, 2026 · Sun

02:59 · Jan 18, 2026 · Sun

Sabadou e pede um conteúdo mais de resenha.
Esse era o bar que eu usava no final de cada tópico sobre infosec que eu criava em umas comunidades na época de orkut. Bons tempos de script kiddie. Eu tenho esses conteúdos até hoje em uma conta do 4shared que eu usava na época. Eu tinha lá meus 11 / 12 anos (2006/2007) e meus amigos na época não entendiam por que eu passava tanto tempo no Orkut hahaha, eu dizia: Cara é que agora eu sou moderador, eu preciso sempre ficar sabendo o que tá rolando. Meu handle na época era VBS, por causa do vírus mesmo. Nostalgia. Maneiro saber que aquele gurizinho nerd seguiu a paixão. Na época viu que a faculdade não tava rendendo, mas o trabalho sim, e seguiu caminho próprio. Deu certo. Sou feliz com o que faço hoje. As vezes o instinto fala mais alto. Coisas da vida. Vai saber.

Quem mais aí tem histórias nostálgicas?

Happy Hacking.
Zeroc00i

17:57 · Jan 17, 2026 · Sat

Cross site leak, pra mim uma das vulns que sempre parece complexa, por isso curto muito ler sobre

Para ler ++. Pesquisa aparentemente muito foda.

https://blog.arkark.dev/2025/12/26/etag-length-leak

blog.arkark.dev

Cross-Site ETag Length Leak | XS-Spin Blog

A novel XS-Leak technique that turns ETag length differences into a cross-site oracle via 431 errors and History API.

14:21 · Jan 17, 2026 · Sat

Po hauahaua eu tava quase divulgando essa ferramenta aqui, um ip rotator estilo aqueles que usam o lambda da aws pra rotacionar ip, mas na infraestrutura e com ips de saida da cloudflare.

- Entendi coisa nenhuma zeroc00i, traduz.

Ta! São ferramentas que vão usar outro ip diferente do teu pra tu tentar coisas que envolvam força bruta e não ser bloqueado, conseguir por exemplo testar varias combinacoes de usuario e senha em uma aplicacao que bloqueia o teu ip depois de x tentativas etc

10:31 · Jan 17, 2026 · Sat

Ai tu pensa: po 1 quadrilhão tambem exageraram, vai demorar demais pra usar todas essas combinações. Na verdade não, só pode custar um pouco caro: 600 dolares para 12 horas de consumo usando uma máquina tunada pra isso na nuvem

10:29 · Jan 17, 2026 · Sat

Caraca e não é que é verdade
A google lançou 1 quadrilhão de senhas pre computadas pra ajudar a acelerar a depreciação do protocolo ntlmv1 hahahaha (pra ajudar você a quebrar hashes)

https://cloud.google.com/blog/topics/threat-intelligence/net-ntlmv1-deprecation-rainbow-tables

02:02 · Jan 17, 2026 · Sat

Boa noite, pessoal!

Passando aqui pra deixar meu currículo e dizer que estou explorando novas oportunidades dentro de segurança ofensiva, de preferência como especialista ou tech lead. Se souberem de alguma oportunidade que possa conectar com o que eu faço, é só pingar. Valeu!

https://resume.ulissesalves.com.br

resume.ulissesalves.com.br

Ulisses Alves - Offensive Security Tech Leader

17 years transforming complex security challenges into strategic victories.

02:02 · Jan 17, 2026 · Sat

Divulgando esse profissional de calibre!

20:39 · Jan 16, 2026 · Fri

https://www.linkedin.com/posts/rodrigofgodoi_ciberseguranaexa-activity-7417958676231180288-KOc8

17:17 · Jan 16, 2026 · Fri

Querido diário,
Chegamos a 500 membros
Sim, eu tenho uma garrafa da Stanley com meu handle!

E o melhor de tudo é que não foi um self xss (um presente pra si mesmo): eu cai e vou cair pra sempre no xss stored da Ana, minha noiva.

Se eu cheguei onde tô, é por causa dela: a mulher mais linda e inteligente que eu já conheci. Bugou total meu algoritmo 🤪!
Hackers também amam.
Zeroc00i