gihu → synsec.com.br

Contrate SynSec para um pentest agora e receba seu banco de dados completamente dumpado pelas minhas Mãos ao invés de um mal amado que te fará perder a confiança de clientes e usuários 💯

@1Iucas @c4ng4c3ir0 Mestre 💪💪

bug bounty e appsec que “me deu” 😆

@brunocroh tenho medo de cair de moto com roupa cara e estragar elas

quem tem medo de código, velho? Medo de verdade, é medo de cair de moto e se ralar.

@acgfbr @paulogrego_ gag demais, fiquei de xereca q me convidaram pra ir lá tbm mas não aprovaram pq a SynSec é serviço e não produto. espero q o summit seja dahora

nosso mega estande de 800 metros quadrados foi aprovado no web summit rio 2026 nos encontramos lá, os bigdogs vao estar em peso @paulogrego_

@wescld To aqui pra isso…

@syn_tologist sempre tem pra onde melhorar hehe

eu fiz um app que o principal canal de distribuição é o tiktok em 2 semanas tive 2 videos que bateram +30k de views organicos isso gerou +2k usuarios cadastrados estimando quando finalizar todos os free trials isso vai me gerar +R$1000 top 40 da categoria na app store isso foi em menos de 1 mês, e o himetrica ajudando forte em cada decisão do app, ele me da uma visão absurda do que é mais usado, no que preciso focar e quem é meu ICP

@Mazinhaazz Não existe homem bom e 90% das vezes ele foi parido por uma diaba

@AvelinoReAu Ótima checklist. E fico muito feliz de estar na linha pra participar de um projeto assim, feito por quem acredita no código 🤝🤝

Pede pra IA rodar um teste de OWASP, conferir bem as rotas, não deixar nada exposto. Tem um github legal, é só falar pro claude vasculhar tudo com base nisso aqui: github.com/elzobrito/esaa… (Ele é feito exatamente pra auditar código gerado por IA, com 95 checks automáticos em 16 domínios de segurança). Depois pede pro claude fazer um pentest pra validar por fora. E então você contrata 1-2 pentesters e especialistas em API pra fazer um "trabalho artesanal", pois muitas vezes eles acham coisas que a IA deixa passar. Um ser humano tem a malícia que a IA não tem. Sugiro o @sushicomabacate. Ele já achou coisa aqui que a IA deixou passar (erros de lógica de negócio por exemplo). Vou fazer um pentest qualquer dia com a @syn_tologist pois me falaram que ela é boa. Ah, se vc for vibecode, usem php com vue.js, usem uma linguagem que presta e vc já evita muita dor de cabeça. (kkkk só pra provocar a galera que programa em outras coisas por aí, linguagem boa é a que paga as contas) Se não entendeu nada do que eu falei, copia meu texto e pede pro Claude gerar um plano a partir disso e depois executar.

@JuanCS_Dev A maioria não se importa mesmo, e é sempre o mesmo “perfil” desse banana aí, arrogante e marketeiro sobre fazer 6 dígitos sem nem saber escrever código

@syn_tologist E você acha que eles se importam? N deve ter rodado nenhum teste de segurança. E ainda tem a coragem de culpar a comunidade pelo breach que ele mesmo fez (.env no GH) hahahahaha.

Sobre precificação na SynSec: segurança é um investimento e eu trabalho com isso pq ACREDITO que também deve ser um direito humano. Se vc cria um serviço público eu espero q vc também ACREDITE no seu trabalho o suficiente para dar a importância necessária a ele

@thiojoe no, let the machine take its time

Anyone else think it's weird that computers take even multiple seconds to boot up? I feel like they should take milliseconds

@1Iucas byd... km por Litro?????

@Opheligia O olho por onde eu vejo Deus é o mesmo olho por onde ele me vê

@syn_tologist inconsciente coletivo forte demais, mt bom

@none00742123 Aquela que não nos devolve oque queremos mas oque precisamos em forma de magia binária e grita SEGFAULT

@0x64A Pessoal tá mal acostumado

@syn_tologist Nobody wants to explore a kernel or reverse engineer a binary.

Galera geralmente acha q um pentester não tem o mesmo conhecimento de um hacker malicioso, q não vai achar as mesmas vulns q um ladrão conseguiria portanto não compensa pentest. Olá, eu e + a maioria dos meus amigos já fomos intimados pela polícia, só muda nossa motivação ética.

@Opheligia Pense pelo lado bom pelo menos vc não é o Abraham que deixou o .env público depois veio reclamar que as pessoas são Maldosas e virou piada

@syn_tologist nao tem jeito nenhuma xp é unica

me sinto melhor agora

@acgfbr Também acho arbitrário uma marca se autodenominar o melhor do mundo me questiono se algum dia a área de tecnologia vai ser levada a sério e estamos na primeira fase de dunning Kruger ou se sempre viveremos nesse circo cibernético de marketeiros e

O slogan de marketing do madero é: the best burger in the world Eu arrebentei um madero burger e não acho que seja o melhor do mundo Vi que o vibe coder vai processar todo mundo mesmo estando errado e quero fazer o mesmo Quais os meus direitos

@Opheligia Te entendo isso foi relatável espero que na próxima dure mais ok “#messi

@syn_tologist durou pouco, apenas 10minutos sem agonia, ja to igual o neyma agora

@xn0kkx O dia que eu for entrevistada por uma IA vou, ao vivo, me contorcer até cuspir meu próprio conteúdo Avesso e me mostrar apenas carne para o agente, assim traumatizando toda rede neural existente e regredindo a idade das pedras onde temos que criar fogo com rochas e atrito

Será que com a adoção da I.A as entrevistas com live coding vão ser substituídas por live vibe coding?

@joaosenzi Eu ia xingar até ver o @

Estou lançando um SaaS para proteger SaaS! Apresento o "Vibe Protect". Se o seu SaaS é Vibe Codado, conte com uma equipe de IAs especialistas para verificar o seu código. Vendemos .md com diversas qualidades focadas na segurança do seu SaaS!

@YuriRDev Todo pentest sem permissão é legal até o momento de você ser pego por um mal amado

Vamos lembrar q fazer pentest sem permissão é crime. Mesmo quando vc tem um intuito bom! Faça o que eu digo, mas não faça oq eu faço kkkkkkkkk