Meus 2 cents extendidos, Fiquei curioso para ver quem eh o autor do post no m... · Oletros

Meus 2 cents extendidos,

Fiquei curioso para ver quem eh o autor do post no medium e suas credenciais:

Certifications: CEH (Practical) and CRTP

CVE Author: CVE-2024-39904

Acknowledgement: Acknowledged by Docker for discovering a privilege escalation vulnerability in Docker Desktop

Research Contributions: 4 research papers published at IEEE COMPSAC 2025 on Cyber Security.

Tool Development: Creator of GodGenesis, a Python-based C2 framework that was named one of the Top 7 Tools of 2023 by Offensive Security and featured on YouTube by TrTec in collaboration with Cynet.

Product Contribution: Built core and risk quantification methodology of EASM(External Attack Surface Management) as a part of CSPM(Cyber Security Posture Management) module.

No post do medium ele cita a CVE-2024-39904, dai da para cruzar a autoria do post e o linkedin dele.

Concordando ou nao com o ponto de vista dele (e nao digo que concordo), pelo menos nao parece leigo ou neofito.

Saude e Sucesso !

Este post foi favoritado via extensão TABNEWS FAVORITOS

Tem curiosidade sobre IA ? Da uma olhada no meu LIVRO: IA PARA ENGENHEIROS

É fácil tirar essas certificações. Não precisa ter conhecimento de cybersec de verdade, só precisa ter dinheiro. Inclusive CEH é certificação meme.

A CVE-2024-39904 também é uma vulnerabilidade falsa, e como expliquei neste post, qualquer um consegue registrar CVE para uma vulnerabilidade falsa, é só conhecer um CNA negligente e escrever um report meia boca.

É só prestar atenção na descrição da CVE que você nota que o atacante só conseguiria executar programas que já estão na máquina do usuário. Eu concordo que clicar em um link e abrir a calculadora é um bug, mas não é uma vulnerabilidade. Isso não causa impacto de segurança na máquina do usuário.

É muito mais fácil criar "credencial" falsa em cybersec do que você pensa. Qualquer um com dinheiro suficiente consegue.

Eu sei que você tem uma rixinha comigo e se convenceu de que eu não sei do que eu estou falando. Mas colega, eu sei. Eu sou muito acima da média em cybersec. Eu tenho amizade com caras fodas da área. Eu tenho um servidor privado no Discord que conta com nada mais e nada menos que o Fernando Mercês, Rodrigo Rubira Branco e Lukas Teske, fora vários outros caras fodas da área (mas não tão famosos). O Mercês, inclusive, já me elogiou dizendo que ficou impressionado com o tanto de conhecimento que eu tenho.

Agora verifica as credenciais do Mercês para tu ter noção do nível do cara que me disse isso. Verifica as credenciais do Rubira.

Man, eu sou conhecido nas comunidades de cybersec BR pelo meu nível de conhecimento ser muito alto. Tu acha que é qualquer um que consegue esse tipo de fama em comunidades de cybersec? Todo mundo lá já tem um nível elevado de conhecimento, para se destacar entre eles não pode ser qualquer um.

E isso que eu falei lá no post não é uma opinião isolada minha. Todo mundo da área de cybersec sabe disso e fala disso. É praticamente consenso na área.

Mas enfim, se tu já se convenceu da tua """verdade""" então guarda ela para você. Para de sabotar os meus posts negativando eles.

Eu não posto para ganhar fama igual o pseudo-pesquisador que você tá tentando defender. Eu posto para ajudar as pessoas.

E eu postaria muito mais conteúdo de cybersec aqui se não fosse por pessoas como você que atrapalham. Você está prejudicando as pessoas de obterem acesso gratuito a conhecimento de cybersec, tudo por rixinha.