r/secbr

>”hoje em dia vale mais networking do que skill bruta
>”valorize o networking”

é o que deus e o mundo fala, mas sempre que eu tento buscar networking de qualquer forma, SEMPRE dão ghost. Não importa se é pedido direto pra dialogar/apoiar/recomendar, não importa se é através de sutileza, mandando posts aos poucos pra chamar o interesse do cidadão, SEMPRE DÃO GHOST. As unicas vezes que alguém se dispõe a me chamar pra conversar é pra oferecer serviços, de analise de currículo ou coisas assim em troca de dinheiro, ou seja, querendo levar vantagem em cima de alguém desesperado pra dar certo no mercado.

>”ain, mas não pode ser sempre online, você precisa participar de eventos, palestras ou buticampi pra networking também”

e quando eu vou nos benditos eventos, é como se NINGUÉM quisesse trocar um papo. Todo mundo com seus próprios afazeres, sem querer se preocupar em networking com estranhos.

eu já peço desculpas pela indelicadeza nesse desabafo, mas realmente tá fo**, eu me esforço pra ter um conhecimento bom, as pessoas dizem que mais vale networking. Eu tento fazer networking, ninguém se dispõe. Eu tento ser mais direto e pedir ajuda em recomendação de emprego, feijoada nada acontece. Eu tento buscar oportunidades diretas de emprego através de reddit/whatsapp/email/afins, NADA. O meu ano de experiência que tive como estagiário em órgão público aparentemente não serviu de PORRA nenhuma, numa situação em que todo mundo fala que “experiência de estágio tbm é essencial”.

eu admito que não tenho habilidades sociais voluntárias (de fazer algo natural em cima de algo essencialmente feito por interesse próprio), e não só isso, mas eu acho esquisito demais tentar dialogar com pessoas só pra fazer networking, eu sinto que eu só estou me aproximando dela pra levar vantagem, e NUNCA acaba saindo algo natural. Mas então, COMO CACETE que eu iria conseguir emprego hoje em dia, só com conhecimento técnico? Numa situação em que eu não sei como deixar de ser honesto e deixar de me sentir desconfortável ao fazer algo claramente pelo interesse?

FIAP is having this event next weekend and I'm tempted to go, but I don't know if it's worth it... I study at a really bad college and I'm looking for my first internship, would it be a good idea to go and try something or would it be a waste of time and money??

Pessoal, em breve começarei a faculdade e estudarei cibersegurança. Comprei até um laptop só para isso (um Thinkpad T14 Gen 2, já que meu PC gamer é só pra lazer e esse laptop chega em alguns dias). Como posso começar? Usarei Linux nele. O que posso ler sobre cibersegurança? Quais livros existem sobre o assunto? Também procurarei tutoriais em vídeo para aprender e, principalmente, como posso evitar ficar muito exausto estudando isso?
Tenho TDAH e sei que muitas pessoas na área também têm Kkkkkkkk

?

Olá a todos! Bom em resumo venho pensado em começar me focar mais na área de cibersegurança, porém tenho receio pois não tenho nenhuma graduação. Isso é muito um impeditivo para entrar na área?

Eu trabalho a 5 anos já em uma empresa de TI, atualmente gerencio a parte de redes e servidores, mexo com coisas de vários tipos pois somos uma empresa que outras empresas contrataram para cuidar da TI deles.

Comecei como estagiário e atualmente sou o coordenador da equipe, mas não estou mais gostando do meu trabalho atual e pensei em ir para essa área de cibersegurança, por isso gostaria de como está o mercado atual. E também gostaria de saber se está pagando bem também atualmente ou não.

Toda dia eu abro o reedit da secbr e vou para os comentários e os "Admins" da Hackerin.net estão comentando sobre a plataforma toda hora. Gostaria de saber de pessoas que já entraram no site e assinaram se realmente é alguma coisa lá, porque o site em si é todo vibecodado e fui tentar achar o LinkedIn deles e vai para uma empresa do reino unido.

Se for golpe ou fake, tá na hora dos admins tomarem uma providência em relação a esses caras, porque literalmente, QUASE TODO POST AQUI eles estão falando sobre.

Eae rapaziadaz, eu comecei no tryhackme e não tô conseguindo ver as aulas de LAN pq tá falando q eu tenho que pagar um bglh, sempre pensei que a plataforma era 100% grátis

Vejo essa discussão todo dia no brdev, mas não lembro de ver nenhuma vez aqui. Até peço perdão por trazer uma chatice dessas pra cá, mas busco vossas opiniões.

https://www.schneier.com/blog/archives/2026/05/openais-gpt-5-5-is-as-good-as-mythos-at-finding-security-vulnerabilities.html

Bom, comecei a estudar cibersegurança há bem pouco tempo, mas mesmo assim resolvi atualizar meu currículo em uma plataforma de vagas famosa (não é o Linkedin) porque uma vaga de NOC me chamou a atenção, mas no fim ela era muito paia, pagava bem menos que meu atual emprego em ADM e a escala era péssima. Eu já ouvi que NOC pode ser bem ruim nessas 2 coisas e estava pronta, mas essa realmente foi horrível, então não segui com a candidatura.

Só que hoje recebi uma mensagem no WhatsApp de uma recrutadora de uma empresa grande de telecomunicações dizendo que achou meu perfil no site e me passou uma vaga aberta e perguntou se eu tinha interesse. É NOC, 12x36 noturno (o que eu queria) e paga 3k + adicional noturno. A descrição das atividades também parece ser algo mais para iniciante. Enfim, segui com a minha candidatura e espero que dê boa. Imagino que não vai ser um processo tão disputado porque olhei no site deles e algumas plataformas e pelo visto eles não abriram essa vaga para o publico, parecem estar "caçando" gente mesmo.

Vale acrescentar que o site que ela me passou para a candidatura é legítimo, é o mesmo que o site oficial da empresa encaminha no "trabalhe conosco".

Enfim, achei curioso porque não estudo há muito tempo, não conheço absolutamente ninguém na área e sei que ela é bem difícil de conseguir uma entrevista, mas essa vaga me achou.

Viva manter o currículo atualizado!

EDIT: Sei que também não é exatamente cibersegurança, uhuuul, viva, mas é a melhor porta de entrada

Salve rapaziada, quais sites recomendam para estudo? Tava dando uma olhada no tryhackme, mas preciso de opiniões pra entender se de fato vale a pena :p

Obs: sou iniciante

Bom dia,

Estou estudando uma transição de área e cibersec está me chamando muita atenção. Eu sempre trabalhei em escritorio de contabilidade e já tem muito tempo que trabalho no mesmo. Eu sempre consegui meus empregos com Infojobs e Catho, confesso que nem sei usar o LinkedIn por nunca ter precisado, mas vejo que pra essa área ele é imprescindível. Eu gostaria de saber como vocês buscam vagas, se em Infojobs e Catho tem algo ou só no LinkedIn, se tem outros sites que são melhores...

A dúvida surgiu depois de eu procurar por vagas no Infojobs e Catho e encontrar pouquíssimas. Então não sei se eu que não estou sabendo buscar ou realmente não são sites indicados pra isso.

Brotou aqui no meu ambiente um hack novo de WhatsApp que é replicado via arquivo zip enviado em conversa, e com um relato de transmissão via arquivo de áudio.

Dentro do zip (https://www.virustotal.com/gui/file/22ae350764c600b67b30f3285d0ba4384ceb003b76ecf9bc792faadd6dd122bb/detection) tem um arquivo mp3 e um vbs ocultos.

Ao abrir o zip ou ouvir o áudio de 3 segundos, o malware envia várias mensagens aos demais contatos da pessoa, e termina com o banimento da conta por spam. Não pude notar nenhum outro comportamento além desse, mas imagino ser questão de tempo.

Os relatos são de clientes com dispositivo Android e iOS, mas analisando o comportamento dentro do virustotal encontrei arquivos py, bat, e uma baralhada de outras coisas antes de estourar minha cota de conta gratuita.

Montei uma relação de domínios conectados aí, mas ao que indica, o principal é "contabilfacil ponto sbs" com vários subdomínios aleatórios por baixo.

É uma situação completamente nova, o primeiro scan no virustotal foi 5 minutos antes do meu, e só 3 das engines marcaram como suspeito com detecção genérica.

Alguém que manje mais do assunto que eu pode dar um confere nisso?

Edit: Aparentemente os afetados são clientes do WhatsApp web (relatos de usuários são conflitantes, mas fazê-los ser transparentes é sempre complicado), e o objetivo é a extração de credenciais de redes sociais (x, Facebook, Instagram, google / YouTube) e plataformas como GitHub e wikipedia. Não encontrei o mecanismo de réplica das mensagens para os contatos, e também não sei se tem mais coisa que não consegui achar.

Edit2: Potencial mecanismo de réplica encontrado pelo u/reznovmustdie aqui: https://www.reddit.com/r/secbr/comments/1tad659/comment/ol994v7/

Falta achar o mecanismo de exfill

O plano Gratuito para uso pessoal sumiu do website do produto. Além disso, houve mudança em seus "Valores" da empresa, trocando "Transparência" por "Confiança".

Será que é o fim do "gratuito para sempre"?

Necesito ayuda de un hacker ético / especialista en ciberseguridad.

Últimamente he tenido varios problemas de seguridad y sospecho que alguien ha comprometido múltiples dispositivos míos, incluyendo teléfonos Android e incluso un iPhone. He notado comportamientos extraños, accesos no autorizados y posibles señales de malware o intrusión.

Estoy buscando una persona seria y profesional que pueda ayudarme de forma LEGAL a:

• Revisar mis dispositivos
• Identificar si realmente están comprometidos
• Ayudarme a asegurar mis cuentas, red y teléfonos
• Explicarme cómo evitar que vuelva a pasar

No busco hackear a nadie ni hacer nada ilegal. Solo necesito asistencia profesional en ciberseguridad.

Si alguien conoce plataformas confiables, especialistas certificados o puede orientarme, agradecería mucho la ayuda.

Aopa, Tudo bão?

Eu trabalho como Analista e Desenvolvedor de sistemas a pouco mais de 5 anos. Não tenho graduação em nenhuma área, fiz um curso técnico de desenvolvimento de sistemas pelo CEFET-MG, mas eu fui convidado a me retirar no finalzinho do curso ( Mais a frente explico o motivo ).

Sempre gostei de TI, especialmente de cybersec. desde dos 12 anos eu faço scripts em Python, eram coisas bobas, um hobbie, que depois acabou virando algo maior.

Eu fui expulso do CEFET-MG, porque eu sempre tive um sentimento de provar o meu valor, sabe?
Ai um dia, eu tive a brilhante ideia de hacker o site de notas da escola onde eu estudava no ensino médio, achei uma vulnerabilidade grotesca de XSS injection.
Eu achava que se eu mostrar que havia uma vulnerabilidade critica, as portas iriam se abrir. Sim eu era um jovem burro, não sabia nem o que era LGPD. Não fui pra cadeia nem nada, o pessoal responsável da plataforma de notas me solicitou como eu fiz o ataque e eu mostrei, ai eles não me processaram, mas a direção do meu curso achou que eu não deveria continuar no curso.... pois é... isso foi em 2017. Desde lá tenho focado mais na parte de desenvolvimento mesmo, e usar meu conhecimento pra ajudar no meu trabalho.
Por exemplo, recentemente eu localizei duas Tasks do XMRIG ( um minerador de criptmoedas ) rodando em um servidor de um cliente nosso. Procurando de onde esses processos vieram, eu descobri que uma aplicação de Ecommerce, que foi implementada recentemente, estava rodando num docker com privilégios de root, e em uma versão mais antiga do docker, porque pegaram um docke-compose antigo ( Pra não ter que escrever o arquivo do zero, pegaram de uma aplicação que já não era usada mais ).
Tudo isso fez com que uma solicitação antiga minha de implementar um SIEM, voltasse a ser discutida. hoje eu tô tomando conta dessa parte. Mas não sinto que esteja na empresa certa. Gostaria de ir pra uma que me desse mais margem de crescimento

onde entra a minha duvida. Mesmo sem graduação, ou algo equivalente, eu ainda conseguiria uma vaga como analista júnior?

Eu não sei bem, talvez seja síndrome do impostor, mas muitas vezes eu sinto como se eu não tivesse conhecimento pra isso, tipo um receio, sabe?

O head de cibersec da empresa deu uma palestra incentivando a usarmos passkey para as coisas. Eu levantei a mão e disse que é muito mais seguro eu digitar meu usuário e senha do que alguém que tenha acesso ao meu celular ou PC simplesmente clicar um botão e usar o passkey. No iPhone pelo menos pede o faceID (que não é 100% seguro), mas quando usei no Chrome foi literalmente só clicar em “confirmar” no popup que aparece.
O cara da empresa discordou (isso foi ano passado)

Fala guys, beleza?

Estou cursando segurança da informaçao na fatec antônio russo aqui em scs no abc. Estou atualmente no 2 semestre

Qual a melhor forma de entrar no mercado atualmente?

To enviando curriculo no linkedin e até o momento nada. Vocês acham que o security+ da comptia faz um diferencial real? Ou um até mesmo um certificado de inglês

trabalho hj em uma big tech, ganhando em torno de 6k5 como pleno, com 1 ano de empresa mas a empresa tem processo de promoção muito ruim, fiz algumas certificações como OSCP e comecei a receber muitas sondagens! hoje estou em dois processos para uma consultoria e uma fintech, os dois com PJ em torno de 15k, qual devo escolher?
- irei para as duas como sênior
- na fintech irei fazer parte de DevSecOps tb
- na consultoria irei fazer pentest/red team para várias empresas!

Já se passaram 3 meses desde que publicamos sobre o produto aqui. Recebemos muitas sugestões, críticas e elogios.

Todos eles contribuíram para a nossa evolução. Tornamos o código público para auditoria, revisamos os preços e até a forma como nos comunicamos por aqui.

Os resultados já estão aparecendo. Estamos crescendo mais rápido e conseguindo expandir para além do Brasil. Um bom produto é aquele que realmente ouve às necessidades do usuário.

Obrigado.