criei uma ferramenta que analisa seu perfil do LinkedIn em 30 segundos. scoresu.me ela dá um score de 0–10 em partes importantes do perfil, tipo: - headline - sobre - experiência - visibilidade e ainda mostra sugestões práticas pra melhorar. a ideia é simples: muita gente tem um bom perfil… mas mal otimizado. resultado: menos recrutadores menos oportunidades. feedbacks são MUITO bem-vindos Parte do que é avaliado está no vídeo do @RealGalego outras vem de dicas de diversos recrutadores. #bolhadev c/c: @sseraphini @ChristoPy_ @acgfbr

Não faz diferença o modelo era mais propaganda do que de fato algo revolucionário. Não vi nenhuma diferença significativa

Queria fazer um desabafo aqui de uma situação que é muito chata e que vem me deixando um pouco desanimado. Como a maioria do pessoal que me segue sabe, eu jogo LOL desde praticamente o lançamento do game (2011), sou doente por esse jogo e a minha maior vontade desde que eu vim para cibersecurity sempre foi ter bounties registradas na @RiotGamesBrasil e ser o Top 1 do programa de bug bounty deles A alguns meses atrás eu encontrei uma vulnerabilidade com impacto comprovado no @LoLegendsBR, reportei e aguardei... Um mês se passou... Dois meses se passaram... E hoje fazem mais de 6 meses que eu aguardo a resposta da @riotgames e até agora nada... Hoje eu já tenho 2 vulnerabilidades encontradas com impacto comprovado e POC gravada (ambas são no mesmo vetor) e que simplesmente estão sem resposta da empresa, já tentei vários tipos de contato inclusive entrando em contato com o suporte do próprio site, mas sem resultado algum. Pra quem não sabe a Riot tem um programa de Bug Bounty público que antes atendia na @Hacker0x01, mas hoje eles só atendem no email particular deles de bug bounty bugbounty@riotgames.com Como vocês sabem eu costumo caçar apenas em programas que são relacionados à jogos, e ultimamente eu tenho recebido um PÉSSIMO feedback da maior parte das companhias de jogos que eu reportei vulnerabilidades, inclusive ano passado encontrei uma vulnerabilidade que permitia uso infinito de NFTs únicos em um jogo NFT e eles queriam me pagar 200$ (Low impact) pela vuln, e quando eu reclamei mudaram o status da minha submissão pra duplicata, e o pior de tudo é que depois de 6 MESES a vulnerabilidade continua lá... Nunca fiz bug bounty com o intuito unicamente de ganhar dinheiro, o motivo principal pelo qual eu faço é por quê eu amo jogos e eu amo fazer bug bounty, então uni o útil ao agradável, mas a situação é desanimadora demais, todos os outros programas de bug bounty que não são relacionados à jogos tem um tratamento MUITO superior ao das companhias de games e isso desanima demais a continuar caçando nesse tipo de programa... Enfim, é isso guys, só um leve desabafo aqui com vocês, vou fazer algumas marcações aqui que tinham me recomendado por último pra ver se isso chega em alguém pra quem sabe tentar um contato com a Riot. @drewlevin @Mirandaverso @joaosenzi

Chegamos a um marco legal no scoresu.me 10k de perfis do linkedin analisados, fora o github e geração de currículos. Agora tirei um pouco to de fricção que era o login e esse número deve aumentar mais rápido

Ele está entre nós! O monstro. Aquele capaz de comer todos os seus tokens

Misting… (18m 27s · ↓ 18.2k tokens) Medo do fable 5

Legal, testei aqui e já usei 25% da semana e as 01h libera pra eu voltar.

Eu tomo direto essa mensagem com claude fable, se eu deixo auto mode  Error: claude-fable-5 is temporarily unavailable, so auto mode cannot determine the safety of Skill right now. Wait briefly and then try this action again. If it keeps failing, continue with other tasks that don't require this action and come back to it later. Note: reading files, searching code, and other read-only operations do not require the classifier and can still be used.

Rapaz, vou experimentar né então

saiu de 40% para 78% em cyber security, é isso mesmo ????

não tem pra onde escapar #bolhasec já to abandonando meus estudos. lançando Claude Fable 5 : um modelo de classe Mythos anthropic.com/news/claude-fa…

o X virou um esquema de pirâmide de impressões você reposta, eu ganho, você ganha falta só alguém perder

Dia 54/229 Primeiro report validado na Patchstack! Acabei de receber a confirmação de um Cross Site Scripting (XSS) em plugin WordPress. O report foi aceito e já está em processamento pra entrar em contato com o vendor. Ainda tá como “Pending public disclosure”, mas é a primeira vitória oficial #bolhasec Continuo na luta!

Em cyber security parece que todo mundo usar @Burp_Suite, tentei usar a versão community, não podia fechar porque perdia o projeto, no fim não achava nenhum bug. Troquei pro @CaidoIO e continuo sem achar bugs, mas agora posso pelo menos fechar e salvar os projetos. #bolhasec

Agora que estamos usando o claude teams estou começando a achar o codex bem interessante

Update: Two more reports submitted today: -> Unauth reflected XSS in a plugin with 30k installs (Patchstack) -> Unauth account takeover / auth bypass in a plugin with 20k installs (Wordfence) Also took another rejection: an SSRF in a small plugin (~1k installs). WP bounty programs weigh install count a lot. Refining the toolchain every hunt. Source -> sink -> lab -> PoC is the routine now. Keep learning and hunt the next one.

Postei e sai correndo.