https://lab.ctbb.show/research/can-a-predicted-window-open-target-really-be-that-impactful
Um tal de sammy só queria controlar o aspirador dele usando um controle de ps5 e acabou tendo acesso a 7000 dispositivos ao redor do mundo por que o dispositivo tinha acesso a internet e só verificava o formato do token e não quem é o dono.
Ai o cara foi nesse post da imagem comentar que, só pra corrigir, não foi um controle de xbox, mas de ps5
Eu clico no perfil do cara e o maluco ta com uma foto com uma gangue de aspiradores 🤣🤣🤣
https://x.com/jacklouisp/status/2025956259594137613?s=46
Ja adianto minhas desculpas a todos que nao respondi, os ultimos tempos tem sido muito correria mas em breve tiro um tempo aqui
Toda a galera foda de bugbounty ta entrando em empresa de pentest automatizado (xbow por exemplo). Se eu nao falar que to ansioso de como a industria vai se transformar, eu estaria mentindo. Aquele medo de ficar pra tras batendo forte.
Titulo impactante, parece ser bom, mas não sei, não li, to na correria. Guardando pra depois.
https://www.thepragmaticcto.com/p/your-ai-pentester-found-1000-bugs
https://www.thepragmaticcto.com/p/your-ai-pentester-found-1000-bugs
Thepragmaticcto
Your AI Pentester Found 1,000 Bugs. None of Them Were the One That Mattered.
The gap between 'faster at finding XSS' and 'can replace a human pentester' is enormous — and the industry is conflating the two.
Https://osv.dev/list
Site muito bom pra monitoramentos de cve, feito pela google
Pega de mais fontes do que só o github advisories
Site muito bom pra monitoramentos de cve, feito pela google
Pega de mais fontes do que só o github advisories
Heurheu subvertendo a intenção de um software pra outro uso. Ideia muito legal
https://youtu.be/WjCmJDIfCdA?si=qUPA_Es2kzjvHZ9j
https://youtu.be/WjCmJDIfCdA?si=qUPA_Es2kzjvHZ9j
https://xssy.uk/
Labs criado pelo paul Johnston
https://www.linkedin.com/in/paul-johnston-2290432/
