Bolha Sec (@BolhaSec) / X

Bolha Sec

7,147 posts

Bolha Sec

@BolhaSec

Conteúdo diário de segurança ⬇️ Tweet com #bolhasec ou @bolhasec para ser retweetado; Criado por @sushicomabacate 🍣

Sao Paulo, Brazil

Joined June 2023

Pinned
Bolha Sec
@BolhaSec
Dec 25, 2023
Top 1 report de #bugbounty da semana de Natal (17/12 - 24/12) Escalação de privilégios via API 🔥 🔥 Alvo Zendesk Recompensa $ 2000 Clássico caso Broken Function Level Authorization (BFLA ) #bolhasec #bolhadev
11K
Bolha Sec
@BolhaSec
Jan 14, 2024
Vc quer aprender sobre Cloud Security de graça #bolhasec ? Então aproveita essa oportunidade ⬇️ Td semana, Labs gratuitos (de 15 a 30 minutos) com respostas em vídeos no YouTube Os Labs inicialmente são de AWS buff.ly/3NfyblK
5.6K
Bolha Sec
@BolhaSec
Aug 31, 2023
30 termos de #cyberseguranca que td profissional de tecnologia deveria conhecer (idealmente 😝) ➡️5/30 Autenticação (AuthN) O que é? É o processo de verificar se um usuário, aplicação, dispositivo ou entidade é quem diz ser x.com/BolhaSec/statu… #bolhasec #bolhadev
8.7K
Bolha Sec
@BolhaSec
Aug 19, 2023
Achou chaves da AWS por aí e não sabe o que fazer? Dá uma olhada aq dev.to/bolhasec/achei… (eu sei que vc vai avisar os donos da chave 🙏) #bolhasec #bolhadev
Achei chaves da AWS, como testá-las e avisar os donos?
From dev.to
3K
Bolha Sec
@BolhaSec
Sep 13, 2023
Promessa é dívida, só atrasei 😜 x.com/sushicomabacat… Vazamento de hj: Vulnerabilidade em newsletter 🤔 ? Então, vou contar aq hj 1. Como encontrei o alvo 2. Como achei e explorei a vulnerabilidade 3. Como fiz a comunicação pros responsáveis #bolhasec
sushi com abacate
@sushicomabacate
Sep 12, 2023
Acho que vamos ter report novo mais tarde, hein 👀#bolhasec
5.8K
Bolha Sec
@BolhaSec
Oct 4, 2023
Replying to @oprimodev
Eu responderia: - Escrevi uma thread sobre isso. Segue o fio 🧵⬇️ 🤣🤣🤣
Bolha Sec
@BolhaSec
Aug 31, 2023
30 termos de #cyberseguranca que td profissional de tecnologia deveria conhecer (idealmente 😝) ➡️5/30 Autenticação (AuthN) O que é? É o processo de verificar se um usuário, aplicação, dispositivo ou entidade é quem diz ser x.com/BolhaSec/statu… #bolhasec #bolhadev
4.1K
Bolha Sec
@BolhaSec
Sep 15, 2023
Segurança de API nunca é demais TL;DR 1) (Re)Avalie a infra e os processos da empresa 2) Atenção à segurança dos dados na nuvem 3) MFA obrigatório 4) Use autorização 5) Chaves de certificado em um keystore #bolhasec #bolhadev
APIsecurity.io
@apisecurityio
Sep 15, 2023
Five best practices to improve API security in 2023 rtinsights.com/close-your-api…
2.1K
Bolha Sec
@BolhaSec
Sep 28, 2023
Suas SECRETS já vazaram na Internet? Ela pertence a algum dos serviços abaixo ⬇️? Então ce pode usar esse site maravilhoso para aprender a rotacioná-las de forma segura 👌howtorotate.com/docs/introduct… #bolhasec
2.1K
Bolha Sec
@BolhaSec
Aug 24, 2023
30 termos de #cyberseguranca que td profissional de tecnologia deveria conhecer (idealmente 😝) ➡️1/30 Programa de Segurança de Aplicação (AppSec) O que é? É uma abordagem para integrar certas práticas de segurança ao ciclo de vida desenvolvimento de sistemas (SDLC) #bolhasec
3.2K
Bolha Sec
@BolhaSec
Sep 19, 2023
🚨 Utilidade pública isso aq ⬇️
Mr. Juninhu.sh
@MandaEssa
Sep 19, 2023
A maioria dos navegadores da Web vaza sua identidade e seu histórico de navegação, mas alguns navegadores são mais vazados do que outros. O objetivo do PrivacyTests.org é entender em detalhes: quais dados cada navegador da web está vazando? #privacidade
1.2K
Bolha Sec
@BolhaSec
Dec 14, 2023
Vc está pensando em se candidatar a uma vaga lá da ponta da carreira de segurança? Tipo: - Principal Security Engineer - Security Architects Ou só tem curiosidade sobre que tipo de pergunta aparece? Seus problemas acabaram buff.ly/48e89aH #bolhasec
952
Bolha Sec
@BolhaSec
Apr 1, 2024
Provavelmente, se vc ligasse, eles se passariam pelo atendimento do Nubank e pediriam os dados da sua conta
2.3K
Bolha Sec
@BolhaSec
Feb 25, 2024
Atenção, #bolhasec Olha essa oportunidade de aprender mais sobre AppSec na prática
Augusto Galego
@RealGalego
Feb 25, 2024
Como fazer uma aplicação segura? Ft. Expert em Cybersec x.com/i/broadcasts/1…
1.1K
Bolha Sec
@BolhaSec
Jun 28, 2023
Vc aí Sabe o que é CVE? 🤔 - O conceito foi apresentado em 1999 em um artigo científico - No msmo ano a chamada CVE List foi lançada - O programa é mantido pela MITRE Corp. e financiado pelo Departamento de Segurança Interna dos EUA 💸 Spolier: é uma lista #bolhadev #bolhasec
3.5K