Silva97

  1. O objetivo do DDoS normalmente é um dos dois: Causar prejuízo financeiro (custo de infra, etc.); Acobertar um ataque real. No segundo caso, funciona como uma distração e a pessoa acaba deixando passar o ataque. Imagine o tanto de logs inúteis/falsos qu...
    7 tabcoins · 0 comentários · Silva97 · há 5 meses
  2. Exercícios de Web Security (Livro)
    6 tabcoins · 0 comentários · Silva97 · há 4 meses
  3. Só para deixar claro para quem ler isso daqui: hacking e segurança da informação não são sinônimos. Hoje, a grande maioria das pessoas que trabalham na área de segurança não são hackers (incluindo quem trabalha com pentest ou coisa do tipo), e tem muit...
    6 tabcoins · 2 comentários · Silva97 · há 9 meses
  4. Não confunda segurança da informação com hacking. Ser hacker não é trabalhar com segurança da informação, e trabalhar com segurança da informação não é ser hacker. São duas coisas completamente distintas. Tem muita gente que trabalha com cybersec e não...
    4 tabcoins · 1 comentários · Silva97 · há 11 meses
  5. Achei massa a iniciativa de traduzir esse texto. :clap::clap: Só uma sugestão na tradução: melhor não traduzir "Jargon File" para "arquivo de jargão" pois se trata do nome do site. Traduzindo assim perdeu completamente o sentido ("qual arquivo? Onde ac...
    4 tabcoins · 1 comentários · Silva97 · há 11 meses
  6. Deixo aqui minha sugestão: Mente Binária. Além dos vídeos comuns no YouTube, a MB é uma ONG e ajuda de diversas formas. Incluindo cursos gratuitos e a escrita de livros. Que podem ser conferidos abaixo: Lista de cursos: https://www.mentebinaria.com.br/...
    3 tabcoins · 0 comentários · Silva97 · há 6 meses
  7. Se o seu objetivo é aprender sobre segurança da informação, então não vale a pena. No Brasil graduação ou pós-graduação de "segurança" é focada para cargos de gestão e, por isso, o conteúdo é muito superficial. Muita gente de cybersec gosta de separar...
    3 tabcoins · 1 comentários · Silva97 · há 10 meses
  8. Primeira dica e mais importante: Saia o mais rápido que puder e recuse qualquer contra-proposta que fizerem para tentar te manter. Se você não foi valorizado até hoje, vai ser desvalorizado de novo se escolher ficar. E o arrependimento vai bater. Sobre...
    2 tabcoins · 0 comentários · Silva97 · há 4 meses
  9. Nunca, jamais, em hipótese alguma faça commit do .env ou de qualquer arquivo que contenha segredos ou dados sensíveis! Faz o seguinte: Faça a rotação de todas as senhas/segredos que estavam contidos nesse arquivo. Adicione o .env ao seu arquivo .gitign...
    2 tabcoins · 1 comentários · Silva97 · há 5 meses
  10. A fonte que você usou para tirar essas informações tá falando abobrinha. Sugiro ler essa thread para entender: https://x.com/taviso/status/1814762302337654829 E sempre que alguém tentar fingir que entende de low level e driver development alegando que...
    2 tabcoins · 0 comentários · Silva97 · há 6 meses
  11. Primeiro refutando o que você disse: se o downvote tá destruindo o sonho de alguém, esse alguém precisa sair da internet e ir buscar ajuda com um terapeuta. Isso não é normal. Isso não deveria afetar alguém negativamente no longo prazo. No máximo, na p...
    2 tabcoins · 0 comentários · Silva97 · há 7 meses
  12. Calma calabreso, tu tá tentando lacrar para cima de um iniciante que começou só há 2 anos. Além disso ele tem 16 anos... Com esse projeto ele aprendeu como os navegadores armazenam cookies e credenciais no auto-complete. É uma coisa positiva e não vejo...
    2 tabcoins · 1 comentários · Silva97 · há 8 meses
  13. Cara, você está completamente confuso. Provavelmente sua "fonte super confiável" é este artigo aqui: https://a16z.com/the-end-of-cloud-computing/ Tá, primeiro que Andreessen Horowitz é o nome de uma empresa e não de uma pessoa. Segundo que quem realmen...
    2 tabcoins · 2 comentários · Silva97 · há 11 meses
  14. Pelo contrário, programar vai ficar cada vez mais difícil. Não tem mais valor ser "apenas um programador". Isso teve algum baixo valor nos últimos anos por ter muita demanda e pouco profissional, então as empresas estavam contratando gente de nível téc...
    2 tabcoins · 0 comentários · Silva97 · há 11 meses
  15. No entanto, em sistemas operacionais em si, vemos isso apenas em uso de antivírus, como se isso fosse bala de prata! Isso não é verdade. Questões de segurança de um sistema operacional são muito complexas e vão muito além de um mero antivírus que, a pr...
    1 tabcoins · 2 comentários · Silva97 · há 6 meses
  16. Sobre essa questão do phishing eu já respondi também, cara. Tá no meu comentário original falando disso.
    1 tabcoins · 0 comentários · Silva97 · há 9 meses
  17. E aí. Não tenho nenhuma dúvida que precise ser esclarecida. E deixa eu te dar uma dica também: O uso do GitHub (e outras plataformas semelhantes) por malwares não é nenhuma novidade e isso existe há muitos anos. Para citar um exemplo, essa matéria é de...
    1 tabcoins · 2 comentários · Silva97 · há 9 meses
  18. Falou, falou e não disse nada. O que eu apontei é o que vejo desde a primeira resposta ao post do colega: FALTA DE EMPATIA!!! E outras coisas mais, como CONHECIMENTO, INTELIGÊNCIA e EXPERIÊNCIA para poderem opinar. Tá bom, cara. Já que você entrou em n...
    1 tabcoins · 1 comentários · Silva97 · há 9 meses
  19. Pensa só um pouquinho: eu falei aqui que passei por coisas muito piores que o autor em apenas 3 anos. O mundo não é cor-de-rosa, meu caro iludido. Reclamações todo mundo têm, de todas as áreas e profissões. E sim, meus amigos reclamam dos problemas que...
    1 tabcoins · 3 comentários · Silva97 · há 9 meses
  20. A explicação dele é boa porém não é totalmente precisa. Por mais que a ideia principal esteja totalmente correta, realmente a performance tem muito mais relação com o runtime, não está certo afirmar que a linguagem não influencia na performance. Então...
    1 tabcoins · 0 comentários · Silva97 · há 9 meses
  21. Eu estou falando da galera no mercado mesmo. Que trabalham na área, CLT, empresa contratou certinho. Eu não vou considerar que alguém é da área de segurança se não estiver trabalhando na área de segurança. Isso nem tem lógica... E sim, a maioria não é...
    1 tabcoins · 0 comentários · Silva97 · há 9 meses
  22. Pelo visto você não sabe o que significa "só". E eu que duvido você aprender a usar BurpSuite, Kali e fazer um pentest só com esse conhecimento insignificante. Mas um pentest de verdade, não adianta rodar ferramenta em site aleatório na internet que is...
    1 tabcoins · 0 comentários · Silva97 · há 10 meses
  23. Cara, o que pessoas falam ou fazem na internet não é uma boa métrica para definir como a área funciona. Não existe freelance na área de segurança, ponto final. Não importa o que te disseram ou o que você viu, essa é a realidade e você tem a opção de ac...
    1 tabcoins · 1 comentários · Silva97 · há 11 meses
  24. Mas não soa um tanto preconceituoso achar que uma pessoa freelancer não tem a competência/honestidade e comprometimento para executar uma tarefa? Eu não disse nada sequer parecido com isso. Imagina um estranho que você nunca viu na vida se oferecendo p...
    1 tabcoins · 3 comentários · Silva97 · há 11 meses
  25. Segurança da informação é uma área por si só e abrange mais do que T.I., abrange também segurança física (de prédios como datacenters, por exemplo), direito, psicologia e até o lado mais "comercial". Cibersegurança é a parte da segurança da informação...
    1 tabcoins · 5 comentários · Silva97 · há 11 meses
  26. Primeiro que ninguém da área faz isso, ninguém. Segundo que o problema é que essas empresas não tem estrutura para lidar com isso, não tem profissionais qualificados para receberem o report e lidarem com a situação e não tem maturidade de segurança par...
    1 tabcoins · 0 comentários · Silva97 · há 11 meses
  27. Nossa, eu tentei ser o mais claro possível e mesmo assim você não entendeu o que eu escrevi. Não tem problema, eu repito: A questão é que o carinha falou sobre reportar vulnerabilidade em empresas que não tem programa nenhum. Esse é o problema, é um "t...
    1 tabcoins · 0 comentários · Silva97 · há 11 meses
  28. Cara, se você não conhece a área eu sugiro fortemente não repetir o que você ouviu falar por aí. No Brasil espalham muitos mitos e mentiras sobre a área internet àfora, a galera acredita demais em bobagens por aqui. Então não confie no que dizem sobre...
    1 tabcoins · 7 comentários · Silva97 · há 11 meses
  29. Pois como alguém da área, você deveria saber melhor que qualquer um que bug bounty NÃO É (repito: NÃO É) o que o Marcos descreveu. Isso de sair procurando vulnerabilidade em site aleatório na internet NÃO é a mesma coisa que bug bounty (feito em plataf...
    0 tabcoins · 2 comentários · Silva97 · há 11 meses
  30. Com todo o respeito mas você permanece distorcendo o que eu estou falando. Eu reconheci aqui pelo menos umas 5 vezes a legitimidade do bug bounty, inclusive falei abertamente que não seria uma "renda estável". Então você sabe que quando eu proferi aque...
    -2 tabcoins · 1 comentários · Silva97 · há 11 meses