Jump to content
A Conviso está em busca de profissionais de tecnologia para trabalhar com AppSec! Você é um deles? Inscreva-se aqui! ×

fransalles

Membros
 View Profile  See their activity

  • Posts

    6

  • Joined

  • Last visited

Recent Profile Visitors

The recent visitors block is disabled and is not being shown to other users.

fransalles's Achievements

1

Reputation

  1. fransalles started following MBConf@Home
  2. fransalles is attending MBConf@Home
  3. fransalles
    fransalles changed their profile photo
  4. fransalles started following Revertendo Firmware - Por onde começar? and Revertendo Firmware - Conversando com o seu $device
  5. fransalles started following fredericopissarra
  6. fransalles
    Ótimo info compartilhada
  7. fransalles started following Lista de roteadores afetados por VPNFilter aumenta
  8. fransalles started following Como ser um bom profissional em segurança da informação?
  9. fransalles
    Excelente
  10. fransalles started following Leandro Fróes
  11. fransalles started following Rick Santos
  12. fransalles
    Tá bom o debate e achei bem legal a divergência de idéias. Ambas as partes tem seus pontos positivos e negativos. Realmente muitas pessoas não gostariam de chegar em casa e encontrar um chaveiro na porta provando se a fechadura é segura ou não, porém se ele não o fizer, com certeza um delinquente fará e deixará consequências piores. A latino américa como um todo ainda não tem consciência da segurança na web, ainda enxergam isso como um GASTO e não como um investimento para prevenir possíveis dores de cabeça. O Bug Bounty de certa maneira pode ser uma boa saída, e até existe bug bounty aberto para quem sai caçando falhas na internet: openbugbounty.com Eles não aceitam nenhuma vulnerabilidade onde há métodos invasivos, mas aceitam muito bem: -XSS -Open Redirect _Improper Access _CSRF Algumas empresas até pagam, outras nem se quer falam contigo, porém como eles entram em contato com o responsável, aumenta um pouco as possibilidades. Eu sinceramente não curto muito a metodologia da HackerOne, mas seria uma ótima opção...tem a BugCrowd, onde eu trabalho com programas de lá praticamente full time. O pessoal não curte muito a BugCrowd justamente pelos programas terem um nível de dificuldade muito maior que a HackerOne (ao menos é a opinião da maioria com quem tenho falado). Tem agora outra plataforma para a américa latina, o Boxug assim como a Intigriti e o BugBounty.jp Acredito que o melhor caminho seja pelos programas de bug bounty.
  13. fransalles started following Fernando Mercês
  14. fransalles
    fredericopissarra Obrigado pelo excelente comentário e sim você tem toda a razão, principalmente quando disse que deveria informar o modelo usado.
  15. fransalles
    Boa noite a todos, No meu caso para funcionar, estou utilizando o kali linux instalado dentro do windows 10 (Microsoft Store tem para baixar e instalar). A plataforma que utilizo é de 64 bits e utilizei a seguinte variação para funcionar: hello.asm section .data msg db "Mente Binária Rocks!" section .text global _start _start: mov rax, 1 mov rdi, 1 mov rsi, msg mov rdx, 13 syscall mov rax, 60 mov rdi, 0 syscall nasm -f elf64 -o hello.o hello.asm ld -o hello hello.o ./hello
×
×
  • Create New...