Top Tweets for #BOLHASEC
Mais um ep no ar do A Culpa é de Sec "Do CVE à Correção: A Jornada de uma Vulnerabilidade com Danilo Costa #bolhasec
● Apple Podcasts https://t.co/SDUW4gJNfX
● Deezer https://t.co/E6TM5EO0Tn
● Spotify https://t.co/0nQ4dnz7Hv
● Amazon Music https://t.co/vTYMY1M38n

um recruter de uma empresa internacional grande de cyber e redes me chamou no Linkedin para uma entrevista HOJE, dizendo que gostou do meu background, tô aceitando dicas para entrevistas internacionais, essa é literalmente a primeira #bolhasec #bolhatech
Riscos do vibecoding #bolhasec
que loucura o GLM 5.2 kkkkkkk, to usando esse modelo via Verboo
consegui acessar o painel admin de uma loja local aqui da minha cidade, qnd percebi o site com estética de IA, tive a ideia
pentest brabo do GLM, gerou 3k de possibilidades e lançou um bruteforce até acessar

Aquelas páginas que retornavam 401 quando a gente tentava testar, vão poder ser testadas AGORA em
#bolhasec
a segurança de uma aplicação tem duas metades.
a primeira é a porta de entrada: as páginas públicas e abertas. ter um scan rodando ali é o básico que todo mundo tem que fazer.
a segunda metade fica atrás da tela de login, nas rotas internas. é lá que a mágica (e os piores problemas de permissão) acontece. o grande gargalo da nossa área nunca foi a falta de ferramentas pra testar isso, mas sim a fricção absurda pra configurar uma sessão.
capturar cookie na mão, lidar com token expirando rápido, colar configuração gigante... é tanto trabalho manual que muita gente acaba desistindo de testar a área logada. é essa barreira que a caramelo vai derrubar amanhã.
nós criamos um jeito de fazer o scan autenticado ser tão simples e rápido quanto o nosso scan público. sem você precisar encostar em um único cookie.
👉 08.07 🐕
E mesmo chegando, ele ainda assim trata a requisição. Por está fora do escopo ñ seguir com o bypass. Vou ja perguntar se eles autorizam eu passar pelo idp e tbm argumentar se a mitigação depende da disponibilidade/correta config dessa camada de “proteção” externa 🤡🫠 #bolhasec
Hacker employs Claude to breach booking firms, leaves millions of records publicly accessible
Source: https://t.co/eQaQVlHjrf

Onde faço os testes em duas versões uma com algumas defesas aplicadas e outra completamente vulneravél
#bolhasec #cybersecurity #sec

site: https://t.co/CvH6NI8Z8u
#bolhasec

site: https://t.co/pHU8LIQDyO
#bolhasec

bom dia
site: https://t.co/C6bX8Jkl7X
#bolhasec
Quando disserem que modelos abertos de IA não servem pra nada, vou responder com esse e-mail 🤣🤣 #bolhasec

Trends for you
Most Popular Users

Elon Musk 
@elonmusk
240.8M followers

Barack Obama 
@barackobama
119.2M followers

Donald J. Trump 
@realdonaldtrump
111.7M followers

Cristiano Ronaldo 
@cristiano
111M followers

Narendra Modi 
@narendramodi
107M followers

Rihanna 
@rihanna
97.8M followers

NASA 
@nasa
92.2M followers

Justin Bieber 
@justinbieber
91M followers

KATY PERRY 
@katyperry
87.9M followers

Taylor Swift 
@taylorswift13
81.7M followers

Lady Gaga 
@ladygaga
73.3M followers

Virat Kohli 
@imvkohli
70.2M followers

Kim Kardashian 
@kimkardashian
69.9M followers

YouTube 
@youtube
68.7M followers

Bill Gates 
@billgates
64M followers

Neymar Jr 
@neymarjr
63M followers

The Ellen Show
@theellenshow
62.4M followers

CNN 
@cnn
61.9M followers

Selena Gomez 
@selenagomez
61M followers

X 
@x
60.8M followers



























