1. Ask ChatGPT for common dev questions 2. Check the vulnerabilities in the code 3. Search the vulnerabilities on BBPs 4. Profit

Nothing sweeter than SSRF Blacklist Bypass Via TOCTTOU / DNS Rebinding 👨‍💻 🍭 #BugBountyTips by: Hx01

reverse engineering a POS, nice learning

[Infosec] Aquela palestra que foi cancelada tem uma nova data! Irei palestrar sobre Pentesting dia 23/05 no IMD(UFRN). Pessoas de Natal, conto com vocês lá 🥰

Dividir palco com grandes nomes da área como o Kadson e caioluders (por esse aqui eu não esperava que fosse aparecer kkkk), Matheus Cezar Guisso e os outros! Foi muito legal, to muito feliz e agradeço a todo mundo que foi!

Mais uma convidada especial! A Kali Nathalie 🏳️‍⚧️ é idealizadora do Cantinho da Infosec. Ela vem ao #roadsec com a Mentoria de Segurança Ofensiva que também contará com atividades práticas, como CTFs. Acesse o link bit.ly/3Xugsuo e garanta seu ingresso! #dontstophacking

Olha eu aqui! 👀 Em breve trago mais informações sobre o CTF que iremos realizar no evento!

Convido você para o Roadsec para falarmos sobre segurança ofensiva, quero monitorar você e te guiar para entrar no mercado de trabalho! Para quem já está na área, estou levando o Fire In The Road CTF junto com o FireShell Security Team ! Com grandes premiações! #roadsec #dontstophacking

Aprenda como estabelecer políticas de vulnerabilidades e garantir que seu pipeline CI/CD esteja protegido com o Security Gate. Assista: bit.ly/46tpaNO #appsec #aspm #devsecops #devcommunity

🚨Bug Spotting in Video Games ☑️CVE Analysis, Patch Analysis & Code Review ✅CVE-2020-14938 = Heap-based Buffer Overflow ☑️CVE-2020-14939 = Arbitrary Code Execution ⭐️Were the patches sufficient? Let's find out! 🔗youtu.be/vHocemqpOuo

Breaking Fortinet Firmware Encryption bishopfox.com/blog/breaking-…

Conheça os profissionais incríveis que guiarão você no Conviso AppSec Connect, nossa primeira edição online nos dias 12 e 13 de dezembro, das 14h às 17h. 🚀 Inscreva-se agora e faça parte dessa jornada educacional única: bit.ly/3RtGXPt #appsec #aspm #devsecops

Descubra o que é ASPM (Application Security Posture Management) - Neste vídeo, exploramos o que é ASPM como a tendência em cibersegurança que redefine a postura da empresa diante dos desafios e riscos. Assista já: hubs.li/Q02dwQQJ0 #appsec #devcommunity #aspm

In this article, we addresses the complexity and challenges of secure development for IoT, but also brings essential best practices and strategies to ensure that security remains intrinsic at all phases of the development cycle. Read now: bit.ly/49fo496 #appsec #iot

The onloadstart event no longer works with image tags, but Mateo Hanžek discovered video tags work instead! We've updated the our XSS cheat sheet to reflect this: portswigger.net/web-security/c…

🔒 Manage vulnerable libraries effectively! Using third-party libraries can expose your applications to cyber threats. In our latest article, Matheus Cezar explains how EPSS helps prioritize and fix vulnerabilities efficiently. bit.ly/3VvJ3jy #AppSec #EPSS

Neste artigo, explico o que é o EPSS e como ele pode nos ajudar no gerenciamento de bibliotecas vulneráveis. Além disso, mostro como você pode aplicar essa métrica no seu ambiente para tornar suas aplicações seguras de forma mais eficiente. #appsec blog.convisoappsec.com/gerenciamento-…

In this article, I explain what EPSS is and how it can help us manage vulnerable libraries. Furthermore, I show how you can apply this metric in your environment to make your applications secure more efficiently. #appsec blog.convisoappsec.com/en/managing-vu…

hey kaeferjaeger , will you bring your website back? please save me! thanks!

hey JS0N Haddix , do you know any site that can replace the kaeferjaeger.gay ?