"Primeira dica e mais importante: Saia o mais rápido que puder e recuse qualquer contra-proposta que fizerem para tentar te manter. Se você não foi valorizado até hoje, vai ser desvalorizado de novo se escolher ficar. E o arrependimento vai bater. Sobre..."2 tabcoins · 0 comentário · Silva97 · 4 meses atrás
"Nunca, jamais, em hipótese alguma faça commit do .env ou de qualquer arquivo que contenha segredos ou dados sensíveis! Faz o seguinte: Faça a rotação de todas as senhas/segredos que estavam contidos nesse arquivo. Adicione o .env ao seu arquivo .gitign..."2 tabcoins · 1 comentário · Silva97 · 4 meses atrás
"O objetivo do DDoS normalmente é um dos dois: Causar prejuízo financeiro (custo de infra, etc.); Acobertar um ataque real. No segundo caso, funciona como uma distração e a pessoa acaba deixando passar o ataque. Imagine o tanto de logs inúteis/falsos qu..."7 tabcoins · 0 comentário · Silva97 · 4 meses atrás
"Deixo aqui minha sugestão: Mente Binária. Além dos vídeos comuns no YouTube, a MB é uma ONG e ajuda de diversas formas. Incluindo cursos gratuitos e a escrita de livros. Que podem ser conferidos abaixo: Lista de cursos: https://www.mentebinaria.com.br/..."3 tabcoins · 0 comentário · Silva97 · 5 meses atrás
"A fonte que você usou para tirar essas informações tá falando abobrinha. Sugiro ler essa thread para entender: https://x.com/taviso/status/1814762302337654829 E sempre que alguém tentar fingir que entende de low level e driver development alegando que..."2 tabcoins · 0 comentário · Silva97 · 5 meses atrás
"No entanto, em sistemas operacionais em si, vemos isso apenas em uso de antivírus, como se isso fosse bala de prata! Isso não é verdade. Questões de segurança de um sistema operacional são muito complexas e vão muito além de um mero antivírus que, a pr..."1 tabcoin · 2 comentários · Silva97 · 5 meses atrás
"Primeiro refutando o que você disse: se o downvote tá destruindo o sonho de alguém, esse alguém precisa sair da internet e ir buscar ajuda com um terapeuta. Isso não é normal. Isso não deveria afetar alguém negativamente no longo prazo. No máximo, na p..."2 tabcoins · 0 comentário · Silva97 · 6 meses atrás
"Calma calabreso, tu tá tentando lacrar para cima de um iniciante que começou só há 2 anos. Além disso ele tem 16 anos... Com esse projeto ele aprendeu como os navegadores armazenam cookies e credenciais no auto-complete. É uma coisa positiva e não vejo..."2 tabcoins · 1 comentário · Silva97 · 8 meses atrás
"Sobre essa questão do phishing eu já respondi também, cara. Tá no meu comentário original falando disso."1 tabcoin · 0 comentário · Silva97 · 8 meses atrás
"E aí. Não tenho nenhuma dúvida que precise ser esclarecida. E deixa eu te dar uma dica também: O uso do GitHub (e outras plataformas semelhantes) por malwares não é nenhuma novidade e isso existe há muitos anos. Para citar um exemplo, essa matéria é de..."1 tabcoin · 2 comentários · Silva97 · 8 meses atrás
"Falou, falou e não disse nada. O que eu apontei é o que vejo desde a primeira resposta ao post do colega: FALTA DE EMPATIA!!! E outras coisas mais, como CONHECIMENTO, INTELIGÊNCIA e EXPERIÊNCIA para poderem opinar. Tá bom, cara. Já que você entrou em n..."1 tabcoin · 1 comentário · Silva97 · 8 meses atrás
"Pensa só um pouquinho: eu falei aqui que passei por coisas muito piores que o autor em apenas 3 anos. O mundo não é cor-de-rosa, meu caro iludido. Reclamações todo mundo têm, de todas as áreas e profissões. E sim, meus amigos reclamam dos problemas que..."1 tabcoin · 3 comentários · Silva97 · 8 meses atrás
"A explicação dele é boa porém não é totalmente precisa. Por mais que a ideia principal esteja totalmente correta, realmente a performance tem muito mais relação com o runtime, não está certo afirmar que a linguagem não influencia na performance. Então..."1 tabcoin · 0 comentário · Silva97 · 9 meses atrás
"Eu estou falando da galera no mercado mesmo. Que trabalham na área, CLT, empresa contratou certinho. Eu não vou considerar que alguém é da área de segurança se não estiver trabalhando na área de segurança. Isso nem tem lógica... E sim, a maioria não é..."1 tabcoin · 0 comentário · Silva97 · 9 meses atrás
"Só para deixar claro para quem ler isso daqui: hacking e segurança da informação não são sinônimos. Hoje, a grande maioria das pessoas que trabalham na área de segurança não são hackers (incluindo quem trabalha com pentest ou coisa do tipo), e tem muit..."6 tabcoins · 2 comentários · Silva97 · 9 meses atrás
"Se o seu objetivo é aprender sobre segurança da informação, então não vale a pena. No Brasil graduação ou pós-graduação de "segurança" é focada para cargos de gestão e, por isso, o conteúdo é muito superficial. Muita gente de cybersec gosta de separar..."3 tabcoins · 1 comentário · Silva97 · 9 meses atrás
"Pelo visto você não sabe o que significa "só". E eu que duvido você aprender a usar BurpSuite, Kali e fazer um pentest só com esse conhecimento insignificante. Mas um pentest de verdade, não adianta rodar ferramenta em site aleatório na internet que is..."1 tabcoin · 0 comentário · Silva97 · 9 meses atrás
"Cara, você está completamente confuso. Provavelmente sua "fonte super confiável" é este artigo aqui: https://a16z.com/the-end-of-cloud-computing/ Tá, primeiro que Andreessen Horowitz é o nome de uma empresa e não de uma pessoa. Segundo que quem realmen..."2 tabcoins · 2 comentários · Silva97 · 10 meses atrás
"Não confunda segurança da informação com hacking. Ser hacker não é trabalhar com segurança da informação, e trabalhar com segurança da informação não é ser hacker. São duas coisas completamente distintas. Tem muita gente que trabalha com cybersec e não..."4 tabcoins · 1 comentário · Silva97 · 10 meses atrás
"Achei massa a iniciativa de traduzir esse texto. :clap::clap: Só uma sugestão na tradução: melhor não traduzir "Jargon File" para "arquivo de jargão" pois se trata do nome do site. Traduzindo assim perdeu completamente o sentido ("qual arquivo? Onde ac..."4 tabcoins · 1 comentário · Silva97 · 10 meses atrás
"Cara, o que pessoas falam ou fazem na internet não é uma boa métrica para definir como a área funciona. Não existe freelance na área de segurança, ponto final. Não importa o que te disseram ou o que você viu, essa é a realidade e você tem a opção de ac..."1 tabcoin · 1 comentário · Silva97 · 10 meses atrás
"Pelo contrário, programar vai ficar cada vez mais difícil. Não tem mais valor ser "apenas um programador". Isso teve algum baixo valor nos últimos anos por ter muita demanda e pouco profissional, então as empresas estavam contratando gente de nível téc..."2 tabcoins · 0 comentário · Silva97 · 10 meses atrás
"Mas não soa um tanto preconceituoso achar que uma pessoa freelancer não tem a competência/honestidade e comprometimento para executar uma tarefa? Eu não disse nada sequer parecido com isso. Imagina um estranho que você nunca viu na vida se oferecendo p..."1 tabcoin · 3 comentários · Silva97 · 10 meses atrás
"Segurança da informação é uma área por si só e abrange mais do que T.I., abrange também segurança física (de prédios como datacenters, por exemplo), direito, psicologia e até o lado mais "comercial". Cibersegurança é a parte da segurança da informação..."1 tabcoin · 5 comentários · Silva97 · 10 meses atrás
"Primeiro que ninguém da área faz isso, ninguém. Segundo que o problema é que essas empresas não tem estrutura para lidar com isso, não tem profissionais qualificados para receberem o report e lidarem com a situação e não tem maturidade de segurança par..."1 tabcoin · 0 comentário · Silva97 · 10 meses atrás
"Com todo o respeito mas você permanece distorcendo o que eu estou falando. Eu reconheci aqui pelo menos umas 5 vezes a legitimidade do bug bounty, inclusive falei abertamente que não seria uma "renda estável". Então você sabe que quando eu proferi aque..."-2 tabcoins · 1 comentário · Silva97 · 10 meses atrás
"Nossa, eu tentei ser o mais claro possível e mesmo assim você não entendeu o que eu escrevi. Não tem problema, eu repito: A questão é que o carinha falou sobre reportar vulnerabilidade em empresas que não tem programa nenhum. Esse é o problema, é um "t..."1 tabcoin · 0 comentário · Silva97 · 10 meses atrás
"Pois como alguém da área, você deveria saber melhor que qualquer um que bug bounty NÃO É (repito: NÃO É) o que o Marcos descreveu. Isso de sair procurando vulnerabilidade em site aleatório na internet NÃO é a mesma coisa que bug bounty (feito em plataf..."0 tabcoin · 2 comentários · Silva97 · 10 meses atrás
"Cara, se você não conhece a área eu sugiro fortemente não repetir o que você ouviu falar por aí. No Brasil espalham muitos mitos e mentiras sobre a área internet àfora, a galera acredita demais em bobagens por aqui. Então não confie no que dizem sobre..."1 tabcoin · 7 comentários · Silva97 · 10 meses atrás
"Você distorceu bastante o que eu falei em vários pontos, colega. Mas vou responder por partes: Seu argumento: Você sugeriu que buscar vulnerabilidades sem solicitação não constitui um trabalho legítimo, o que eu compreendo ser uma interpretação comum,..."-2 tabcoins · 5 comentários · Silva97 · 10 meses atrás