Analista de Cibersegurança (DevSecOps)II.
Localiza
Somos uma empresa presente no futuro. Em nossa história, sempre trouxemos para o agora ideias que pareciam existir somente anos à frente. Enxergamos o amanhã pelas lentes do nosso espírito empreendedor e pela nossa paixão pelos clientes.
https://jobs.kenoby.com/localiza/job/analista-de-ciberseguranca-devsecopsii/6040c20919d4265a025a8c52?utm_source=website
TECNOLOGIA | LOCALIZALABS - BELO HORIZONTE / MGLocaliza
Somos uma empresa presente no futuro. Em nossa história, sempre trouxemos para o agora ideias que pareciam existir somente anos à frente. Enxergamos o amanhã pelas lentes do nosso espírito empreendedor e pela nossa paixão pelos clientes.
https://jobs.kenoby.com/localiza/job/analista-de-ciberseguranca-devsecopsii/6040c20919d4265a025a8c52?utm_source=website
Kenoby Jobs
Analista de Cibersegurança (DevSecOps)II. - Carreiras Localiza - Home
LOCALIZA
Somos uma empresa presente no futuro. Em nossa
história, sempre trouxemos para o agora ideias que pareciam existir somente
anos à frente. Enxergamos o amanhã pelas lentes do nosso espírito empreendedor
e pela nossa paixão pelos cliente...
Somos uma empresa presente no futuro. Em nossa
história, sempre trouxemos para o agora ideias que pareciam existir somente
anos à frente. Enxergamos o amanhã pelas lentes do nosso espírito empreendedor
e pela nossa paixão pelos cliente...
Blue Team Library
Resources to help blue teamers to protect enviroments and improve their security, detect threats, harden their systems and catch the bad guys.
https://news.1rj.ru/str/blueteamlibrary
Resources to help blue teamers to protect enviroments and improve their security, detect threats, harden their systems and catch the bad guys.
https://news.1rj.ru/str/blueteamlibrary
Telegram
w0rk3r's Blue team Library
Resources to help blue teamers to protect enviroments and improve their security, detect threats, harden their systems and catch the bad guys.
For the reds, join @WindowsHackingLibrary
@Cyberwhitepapers
@SecTalks
@FromZer0toHero
Contact: @W0rk3r
For the reds, join @WindowsHackingLibrary
@Cyberwhitepapers
@SecTalks
@FromZer0toHero
Contact: @W0rk3r
Kontra - Application Security Training
Accelerating Application Security Training and Software Security Education through Interactive Learning
https://application.security/free/owasp-top-10
Accelerating Application Security Training and Software Security Education through Interactive Learning
https://application.security/free/owasp-top-10
Polícia Federal extradita libanês suspeito de crime de falsidade ideológica
O extraditado foi preso em território brasileiro em 2018 pelo crime de falsidade ideológica, em razão de ordem de captura internacional da INTERPOL, e teve sua extradição para o Paraguai deferida pelo Supremo Tribunal Federal.
O extraditado estava preso na Superintendência Regional da PF em Curitiba desde setembro de 2019 e, na manhã de hoje, foi levado de helicóptero para a cidade de Foz do Iguaçu/PR onde foi entregue às autoridades paraguaias na Ponte Internacional da Amizade.
https://g1.globo.com/pr/oeste-sudoeste/noticia/2020/07/17/libanes-suspeito-de-crime-de-falsidade-ideologica-e-extraditado-ao-paraguai-diz-pf.ghtml
O extraditado foi preso em território brasileiro em 2018 pelo crime de falsidade ideológica, em razão de ordem de captura internacional da INTERPOL, e teve sua extradição para o Paraguai deferida pelo Supremo Tribunal Federal.
O extraditado estava preso na Superintendência Regional da PF em Curitiba desde setembro de 2019 e, na manhã de hoje, foi levado de helicóptero para a cidade de Foz do Iguaçu/PR onde foi entregue às autoridades paraguaias na Ponte Internacional da Amizade.
https://g1.globo.com/pr/oeste-sudoeste/noticia/2020/07/17/libanes-suspeito-de-crime-de-falsidade-ideologica-e-extraditado-ao-paraguai-diz-pf.ghtml
G1
Libanês suspeito de crime de falsidade ideológica é extraditado ao Paraguai, diz PF
Segundo a PF, Assad Barakat foi entregue às autoridades paraguaias, nesta sexta-feira (17), em Foz do Iguaçu; prisão ocorreu em 2018, após ordem de captura da Interpol.
O que é necessário para se tornar um CISO?
Chief Information Security Officer (CISO) é um dos cargos de maior responsabilidade na área de segurança da informação. CISOs são os profissionais responsáveis por garantir que o conselho administrativo, o CEO e a empresa, se preocupem com segurança de dados, identificando as principais ameaças de um negócio e quais podem ser os impactos financeiros em caso de incidentes, além de desenvolver estratégias de segurança da informação eficientes.
Sua rotina se resume em desenvolver, implementar e atualizar as estratégias de segurança, certificando-se de que a empresa opere com consciência para evitar qualquer surpresa indesejada. CISOs são profissionais multitarefas de nível executivo, que também respondem por incidentes de segurança e vazamentos de dados.
https://thehack.com.br/o-que-e-necessario-para-se-tornar-um-ciso/
Chief Information Security Officer (CISO) é um dos cargos de maior responsabilidade na área de segurança da informação. CISOs são os profissionais responsáveis por garantir que o conselho administrativo, o CEO e a empresa, se preocupem com segurança de dados, identificando as principais ameaças de um negócio e quais podem ser os impactos financeiros em caso de incidentes, além de desenvolver estratégias de segurança da informação eficientes.
Sua rotina se resume em desenvolver, implementar e atualizar as estratégias de segurança, certificando-se de que a empresa opere com consciência para evitar qualquer surpresa indesejada. CISOs são profissionais multitarefas de nível executivo, que também respondem por incidentes de segurança e vazamentos de dados.
https://thehack.com.br/o-que-e-necessario-para-se-tornar-um-ciso/
The Hack
O que é necessário para se tornar um CISO?
A The Hack entrou em contato com CISOs de duas grandes empresas nacionais. Entenda o que é necessário para conseguir uma vaga na área com quem trabalha na área!
Critical RCE Flaw Reported in MyBB Forum Software—Patch Your Sites
A pair of critical vulnerabilities in a popular bulletin board software called MyBB could have been chained together to achieve remote code execution (RCE) without the need for prior access to a privileged account.
The flaws, which were discovered by independent security researchers Simon Scannell and Carl Smith, were reported to the MyBB Team on February 22, following which it released an update (version 1.8.26) on March 10 addressing the issues.
CVE-2021-27889 - persistent XSS vulnerability enabling any unprivileged forum user to embed stored XSS payloads into threads, posts, and even private messages.
CVE-2021-27890 - SQL injection in a forum's theme manager that could result in an authenticated RCE.
CVE-2021-27946 - Improper validation of the number of votes in thread poll options, leading to SQL injection
CVE-2021-27947 - Improper sanitization of certain forum data, causing SQL injection when used in subsequent queries
CVE-2021-27948 - Additional User Groups ID numbers can be saved without proper validation in the Admin Control Panel, resulting in SQL injection, and
CVE-2021-27949 - A reflected XSS vulnerability in custom Moderator Tools, when user input attached to CSRF token-protected POST requests is not properly sanitized
https://thehackernews.com/2021/03/critical-rce-flaw-reported-in-mybb.html
@Phantasm_Lab
A pair of critical vulnerabilities in a popular bulletin board software called MyBB could have been chained together to achieve remote code execution (RCE) without the need for prior access to a privileged account.
The flaws, which were discovered by independent security researchers Simon Scannell and Carl Smith, were reported to the MyBB Team on February 22, following which it released an update (version 1.8.26) on March 10 addressing the issues.
CVE-2021-27889 - persistent XSS vulnerability enabling any unprivileged forum user to embed stored XSS payloads into threads, posts, and even private messages.
CVE-2021-27890 - SQL injection in a forum's theme manager that could result in an authenticated RCE.
CVE-2021-27946 - Improper validation of the number of votes in thread poll options, leading to SQL injection
CVE-2021-27947 - Improper sanitization of certain forum data, causing SQL injection when used in subsequent queries
CVE-2021-27948 - Additional User Groups ID numbers can be saved without proper validation in the Admin Control Panel, resulting in SQL injection, and
CVE-2021-27949 - A reflected XSS vulnerability in custom Moderator Tools, when user input attached to CSRF token-protected POST requests is not properly sanitized
https://thehackernews.com/2021/03/critical-rce-flaw-reported-in-mybb.html
@Phantasm_Lab
Forwarded from @Phantasm_Lab
Criminals on CCTV: Scammers caught red-handed!
https://www.linkedin.com/posts/jason-murrell-melbourne_cyberaware-scammers-cybersecurity-ugcPost-6640735602474090496-zlNr
@Phantasm_Lab
Way too many people fall victim to scams around the world every day. Many are run from criminal call centres abroad, where teams of fraudsters operate around the clock.One man in the UK, who goes by the name "Jim Browning", decided to do something about it. He hacked into a call centre in India from where scammers target their victims.Jim gained access to the recorded scam phone calls as well as CCTV footage exposing the scammers at work.What Jim did was illegal - but he says he wants to stop the fraudsters, and he passed his footage on to BBC Panorama.https://www.linkedin.com/posts/jason-murrell-melbourne_cyberaware-scammers-cybersecurity-ugcPost-6640735602474090496-zlNr
@Phantasm_Lab
Linkedin
Jason Murrell on LinkedIn: #cyberaware #scammers #cybersecurity #computersandtheinternet | 1,016 comments
Criminals on CCTV: Scammers caught red-handed!
Way too many people fall victim to scams around the world every day. Many are run from criminal call centres… | 1,016 comments on LinkedIn
Way too many people fall victim to scams around the world every day. Many are run from criminal call centres… | 1,016 comments on LinkedIn
Forwarded from Desktop Themes Channel via @like
Forwarded from Desktop Themes Channel
Fuschian Egg.tdesktop-theme
25.9 KB
Forwarded from Desktop Themes Channel via @like
Forwarded from Desktop Themes Channel
Universe.tdesktop-theme
2.3 MB
Forwarded from @Phantasm_Lab
The Hacker Wars takes you to the front lines of the high-stakes battle over the fate of the Internet, freedom and privacy.
🕴🏼 @Phantasm_Lab
🕴🏼 @Phantasm_Lab
Forwarded from @Phantasm_Lab
The Hacker Wars leva você até a linha de frente da batalha de alto risco sobre o destino da Internet, liberdade e privacidade.
🕴🏼 @Phantasm_Lab
🕴🏼 @Phantasm_Lab
Forwarded from @Phantasm_Lab
THE HACKER WARS - Legendado.tar.gz
774.5 MB
Security Talks
A place to agroup and organize lectures from security conferences around the world
https://news.1rj.ru/str/SecTalks
A place to agroup and organize lectures from security conferences around the world
https://news.1rj.ru/str/SecTalks
How i got easy $$$ for SQL Injection Bug
https://rafipiun.medium.com/how-i-got-easy-for-sql-injection-bug-7ff622236e4c
https://rafipiun.medium.com/how-i-got-easy-for-sql-injection-bug-7ff622236e4c
Medium
How i got easy $$$ for SQL Injection Bug
S