Panda

Só esqueceu dos colegas de CSIRT 🥹🥹🥹🥹

Semaninha complicada... bora de café

Todo mundo preocupado com as vidas destruídas pelo Tigrinho...

Mas ninguém falando sobre as vidas destruídas pela AWS.

Onde vocês estavam quando esqueci um EC2 ligado?

PsyOps é um negócio incrivel, aos colegas red team (e aos blue também), recomendo demais olhar sobre. Aos amigos do Blue, pode até dar insights na criação de casos de uso (como aconteceu comigo). Sextou 🍻🐼

E não adianta pular etapas, ir direto pra ver ferramenta, instalar o kali e ver vídeo no YT e achar que está arrasando. Ir por esse caminho, no máximo, vai te transformar num script kiddie, o que vai te limitar muito

O comentário que eu estava procurando. E cara, é preocupante. Essa é, literalmente, a base, os fundamentos, algo que vai usar provavelmente no dia a dia, e você não está se identificando. Não sei se vai melhorar migrando pra um curso de segurança, pq vc vai passar por fundamentos de novo 😓

Como tem sido a experiência com o Obsidian? Atualmente tenho tudo no Notion, mas tenho visto algumas pessoas comentando sobre. É realmente tão melhor assim? Quais as vantagens? 🧐 Pergunta genuína mesmo, pq uso o Notion faz muitos anos, queria saber se vale migrar ou é só um uso "diferente"

Exatamente, mas headline assim gera click, então lançam. Uma imagem que traduz muito o que você falou:

-insider passa as credenciais
-criminoso acessa o sistema

"HACKER FAZ INVASÃO DE SISTEMA COMPLEXO"

Esse State of Play foi um tanto quanto flop, não?

Red team, no geral, não vai te exigir uma cert dessas, existem outras certs mais específicas, mas CCNA é ouro demais, conteúdo muito rico e vc vai levar pra vida toda. Ainda que você só queira o conhecimento, ela abrange um conteúdo muito sólido de redes/fundamentos, é worth sim

O drama da minha vida. Troquei pro Blue pra tentar dar o reconhecimento que ele merece 🩵🐼 o q mais vejo é o pessoal querendo ser red team kali linux mr robot 😥

Se for de cert pra redes melhor pegar a CCNA, ela abre portas (existem vagas que você só entra se tiver ela). Se tiver um linkedin movimentado então, experimenta colocar ela lá e dps me conta como ficou sua DM kkkk

A dica valiosa de alguém que tá aqui faz uns anos: descanse sempre que possível, tenha um hobbie fora de cyber, mantenha a rotina de estudo mas n precisa ser 24/7 se n vai te adoecer, e eu entendo que é difícil pq é empolgante demais, mas é necessário um tempo pra vc tb kkkkk pegue leve consigo 🐼

eu SABIA que não estava maluco! Comentei isso ontem na daily "vocês tem percebido mais tentativas de ataque ao Entra ID?" Por precaução configurei mais algumas detecções no siem (e não é só account takeover não, tá diversificado até 🧐🧐🧐)

portswigger.net/web-security

vulnmachines.com

exploit.education/main-sequence/

eksclustergames.com

hacksplaining.com/lessons

Pense em Python;
Python Fluente.

Depois de alguns dias debuggando um negócio, finalmente funcionou. Nada como café e paciência

Aproveitar o alcance da moon pra deixar minhas recomendações (caso tenha qlqr um desses em 2025):
Cryptorave;
Bsides (qlqr uma: SP, JP, Vitória, Floripa, etc...);
H2HC;
Hacking na Web Day;
Bhack;
Bxsec.

Eventos mais comerciais:
Mind The Sec
RoadSec

Lembrando: tem Bhack e h2hc logo menos!!!

Pra fechar esse ano agora é só h2hc mesmo 🥹

Aquele momento que você está a 2 dias tomando erro no seu código e de repente você tem um erro novo:

Fazendo processo de um SOC onde, normalmente, é uma porta de entrada em infosec, pergunto sobre fundamentos, jogo umas perguntas técnicas, dou uma sondada se tem conhecimento em ferramentas, se já fez labs, tento um comportamental/ softskill, jogo um cenário real (simples) e pergunto como atuaria

Ficarei por aqui mesmo. Só de pensar em voltar pra lá é desanimador...

Valeu, RJ! Até mais

Pensei a mesma coisa, geral confirmando, animei demais!!! Nos vemos lá

Pq ngm tá falando da H2HC que vai acontecer em SP final do ano? Comprei meu ingresso aqui. Espero ver a #bolhasec em peso lá no Novotel 🐼