Bypass Azure MFA
Sim, até a autenticação multi fator (MFA) pode ser burlada usando uma boa engenharia social e as ferramentas adequadas.. Descubra como o ataque Adversário no Meio (AiTM) funciona e por que sua organização precisa estar […]
Ano: 2025
LSASS Shtinkering
“LSASS Shtinkering” é uma técnica específica de dumping de memória do processo Local Security Authority Subsystem Service (LSASS) em sistemas Windows, explorada por atacantes para extrair credenciais de forma furtiva pois utiliza WER (Windows Error […]
Maio/2025: Cibersegurança, Comunidade e Muito Conteúdo!
O mês de maio foi simplesmente insano em termos de eventos, trocas de conhecimento e crescimento da comunidade de cibersegurança. Se você me acompanha, sabe que foram semanas intensas — cheias de palestras, lives, mentorias […]
Minha Wordlist
No segundo dia do Global Azure 2025, a Rebecca Paola e Johnson de Souza Cruz estavam apresentando o laboratório prático de Cibersegurança na Azure, simulando ataques com Kali Linux em uma aplicação web real hospedada […]
LAPS (Local Administrator Password Solution)
O LAPS (Local Administrator Password Solution) é uma solução da propria Microsoft para gerenciar automaticamente as senhas de contas de administrador local em computadores em um ambiente de Active Directory. Esse sistema gera senhas para […]
DFIR
ScriptBlock Logging – Caçar ameaças via PowerShell!
O que é ScriptBlock Logging? Como habilitar ScriptBlock Logging 1. Diretamente via PowerShell (modo fácil) Execute como administrador: Depois de habilitar Agora qualquer execução de script será gravada no canal: Microsoft-Windows-PowerShell/Operational Ative também o “Module […]
Cybersecurity
Resumo DBIR 2025 (Data Breach Investigations Report)
A nova edição do DBIR 2025 (Data Breach Investigations Report) da Verizon revelou dados alarmantes sobre o cenário global de cibersegurança. O Verizon DBIR 2025 analisou 22.052 incidentes de segurança, dos quais 12.195 foram violações […]
Usando o Nuclei no Kali Linux – Guia Rápido
O Nuclei é uma ferramenta open source de automação de scans de segurança. Ele permite que você detecte vulnerabilidades conhecidas, erros de configuração, exposição de dados sensíveis e muito mais — tudo isso de forma […]
Cybersecurity
O que é Common Vulnerabilities and Exposures ?
Common Vulnerabilities and Exposures (Vulnerabilidades Comuns e Exposições) ou simplesmente CVE, é um sistema usado para catalogar e padronizar informações (banco de dados) sobre vulnerabilidades de segurança em software que são publicamente conhecidas. Cada CVE […]
Os Hackers de Elite da Coreia do Norte
Parece que tem alguma coisa errada. Como a Coreia do Norte conseguiu criar uma força de hackers tão sofisticada, mesmo sendo um país tecnologicamente atrasado? Mesmo assim, em feveriro de 2025, temos essa noticia: No […]