/home/AndrauZ

over 1 year ago

New tool: Redorks #BugBounty #Dorks #Infosec #Bolhasec #Bolhadev #linux #Security #hackingtools https://t.co/PNuxzD6Dee

0

1

2

1

629

andr4uz retweeted

2 days ago

In this analysis, we explore CVE-2026-44706, a high-severity SQL injection (SQLi) vulnerability in Chatwoot. The flaw allows an attacker to execute arbitrary SQL commands against the application's database by exploiting unsanitized parameters controlled by a low-privilege user, paving the way for access to and exfiltration of sensitive data. EN: https://t.co/6DI7Qxwv9q

0

31

5

12

3K

2 days ago

@izzynobre Comprei Caps por fora com transparência e aí sim consegui deixar como queria.

0

7

2 days ago

@izzynobre A única coisa que acho que falta (assim como no meu Aula 87 PRO) é iluminação nas próprias teclas, ao invés de ter apenas no background do switch. No escuro você não consegue ler o texto das letras/números (Irrelevante para quem não usa no escuro).

1

0

55

Who to follow

2 days ago

@izzynobre Pink Floyd - The Division Bell

0

1

0

111

2 days ago

@izzynobre Português colonial

0

1

0

60

6 days ago

@izzynobre Ah show! Com relação à compatibilidade, features, não muda nada, certo? Porque se for assim, acho que vale a pena esse minizinho ao invés do outro

0

25

andr4uz retweeted

9 days ago

E amanhã, ele Allan Kardec nosso Tech Leader AppSec, vai estar nos representando na DunaSec2026 no Hotel Barreira Roxa · Natal, RN! Essa palestra discute como fornecedores, prestadores de serviço e parceiros de negócio passaram a ocupar uma posição estratégica e vulnerável na cadeia de cibersegurança das empresas. A partir do tema “Quando um parceiro se torna um risco”, a conversa aborda por que cibercriminosos miram terceiros como porta de entrada para ataques, quais sinais de alerta devem ser monitorados e como organizações podem fortalecer a gestão de riscos, contratos, acessos e controles ao longo de todo o ecossistema de parceiros. Com ampla experiência em Infosec, Allan é o atual Líder Técnico de Desenvolvimento Seguro, atuando diretamente como DevSecOps e avaliação de ameaças e riscos corporativos. Palestra - Trilha Gerencial - 12h00 - 12h40 Agenda: https://t.co/Ugd6EuntNK DunaSec 2026: https://t.co/HlTdIVCRZv

HakaiOffsec's tweet photo. E amanhã, ele Allan Kardec nosso Tech Leader AppSec, vai estar nos representando na DunaSec2026 no Hotel Barreira Roxa · Natal, RN!

Essa palestra discute como fornecedores, prestadores de serviço e parceiros de negócio passaram a ocupar uma posição estratégica e vulnerável na cadeia de cibersegurança das empresas.

A partir do tema “Quando um parceiro se torna um risco”, a conversa aborda por que cibercriminosos miram terceiros como porta de entrada para ataques, quais sinais de alerta devem ser monitorados e como organizações podem fortalecer a gestão de riscos, contratos, acessos e controles ao longo de todo o ecossistema de parceiros.

Com ampla experiência em Infosec, Allan é o atual Líder Técnico de Desenvolvimento Seguro, atuando diretamente como DevSecOps e avaliação de ameaças e riscos corporativos.

Palestra - Trilha Gerencial - 12h00 - 12h40
Agenda: https://t.co/Ugd6EuntNK
DunaSec 2026: https://t.co/HlTdIVCRZv

0

5

1

0

130

andr4uz retweeted

10 days ago

Today, live from South Korea, we have a presentation by Hakai, with João Pedro Tricta. Zygote is Android’s first process and the template for every app. Its privileged position makes it ideal for system-level injection that can bypass SELinux restrictions. This talk breaks down the end-to-end injection chain, from loader stages to Zygote and process-spawn propagation, then demos my own native and Dalvik (DEX) hooking approach as an alternative to attach-based tools and for research into bypassing RASP protections. João Pedro Tricta is a 20-year-old Brazilian security researcher, malware developer, and Client Applications Squad Leader at Hakai Offensive Security. Passionate about Sysinternals, reverse engineering, low-level internals, and client-side applications, he lives deep in debuggers and disassemblers. When he’s not coding or breaking things, he’s gaming, hanging out with cats, and eating an unreasonable amount of pizza. Linkedin: https://t.co/f8sZrTrhVb Instagram: @_tricta Data 28/05/2026 - Horário de Brasília 22:45h Agenda: https://t.co/sFbSTfquT7

HakaiOffsec's tweet photo. Today, live from South Korea, we have a presentation by Hakai, with João Pedro Tricta.

Zygote is Android’s first process and the template for every app. Its privileged position makes it ideal for system-level injection that can bypass SELinux restrictions.
This talk breaks down the end-to-end injection chain, from loader stages to Zygote and process-spawn propagation, then demos my own native and Dalvik (DEX) hooking approach as an alternative to attach-based tools and for research into bypassing RASP protections.

João Pedro Tricta is a 20-year-old Brazilian security researcher, malware developer, and Client Applications Squad Leader at Hakai Offensive Security. Passionate about Sysinternals, reverse engineering, low-level internals, and client-side applications, he lives deep in debuggers and disassemblers. When he’s not coding or breaking things, he’s gaming, hanging out with cats, and eating an unreasonable amount of pizza.

Linkedin: https://t.co/f8sZrTrhVb
Instagram: @_tricta

Data 28/05/2026 - Horário de Brasília 22:45h
Agenda: https://t.co/sFbSTfquT7

0

30

5

2K

17 days ago

@izzynobre Aquele da XIAOMI não seria um bom para testes? (Se realmente é xiaomi nem sei)

0

315

18 days ago

@HakaiOffsec Hakai é muito foda! :) Parabéns, galera!!

0

75

andr4uz retweeted

19 days ago

Eh nesse final de semana o Guilherme nos representou na BSidesSP – na Red Team Community, falando sobre LSASS Dump: fugindo do clássico. Abordando uma situação real onde foi preciso burlar o EDR para realizar a leitura da memória de um dos processos mais monitorados do Windows. Foi exibido como um atacante pode explorar métodos alternativos para realizar o ataque de LSASS Dump, explorando APIs menos documentadas e evitando o uso da clássica “MiniDumpWriteDump”. Onde foi ilustrado trechos de códigos utilizados durante o engagement. E o Guilherme Carneiro @neos1an quem é? Ele Pentester - Red Team, na Hakai Security, Apaixonado por cybersecurity desde pequeno, atualmente formado em Defesa Cibernética pela Faculdade de Informática e Administração Paulista (FIAP) e hoje é aluno do @hackingclub.io e exerce a função como Pentester. Ao longo da sua trajetória lapidou suas habilidades em segurança ofensiva nos mais diversos ambientes, desde sistemas bancários, aplicativos mobile, aplicações web, a largas infraestruturas de Active Directory.

HakaiOffsec's tweet photo. Eh nesse final de semana o Guilherme nos representou na BSidesSP – na Red Team Community, falando sobre LSASS Dump: fugindo do clássico.

Abordando uma situação real onde foi preciso burlar o EDR para realizar a leitura da memória de um dos processos mais monitorados do Windows.

Foi exibido como um atacante pode explorar métodos alternativos para realizar o ataque de LSASS Dump, explorando APIs menos documentadas e evitando o uso da clássica “MiniDumpWriteDump”.
Onde foi ilustrado trechos de códigos utilizados durante o engagement.

E o Guilherme Carneiro @neos1an quem é?
Ele Pentester - Red Team, na Hakai Security, Apaixonado por cybersecurity desde pequeno, atualmente formado em Defesa Cibernética pela Faculdade de Informática e Administração Paulista (FIAP) e hoje é aluno do @hackingclub.io e exerce a função como Pentester.

Ao longo da sua trajetória lapidou suas habilidades em segurança ofensiva nos mais diversos ambientes, desde sistemas bancários, aplicativos mobile, aplicações web, a largas infraestruturas de Active Directory.

3

82

3

17

3K

24 days ago

@ruikklol @apostolly @thvfxx Muito cuidado. O site do jdownloader foi invadido e colocaram um backdoor em alguns downloads. Aguardem até tudo se estabilizar

0

20

25 days ago

@antoniovil I live in Brazil. Do you ship to Brazil as well?

1

0

28

about 1 month ago

@amaweks Recuperei meu TK90X também com uma RobGo do Miguel! Fantástico!

0

1

0

16

andr4uz retweeted

NASA Artemis

@NASAArtemis

about 2 months ago

Hello, Earth.

549

69K

9K

2K

1M

about 2 months ago

@RoniBandini @arduino Que bueno! Yo también empezé en este tiempo. Hoy aún tengo acá (todos funcionando) tk85, tk90X, tk95, tk3000, Hotbit HB8000, Expert 1.1 (MSX), Expert Plus, CP400 (TRS-Color), CP400 II, CP200, MC1000, Timex Sinclair 1000, C64 y uno TRHMSX2+

0

1

0

72