Notícias
Mentoria Cyber Security Girls
No dia 20 de maio de 2023 eu tive a honra e o prazer de compartilhar conhecimento com uma turma muito querida e especial. Um, diferencial de fazer parte dessa mentoria é a interação e […]
Artigos de Daniel Donda
Threat Intelligence
Inteligência de Ameaças – Comece aqui
O que é Inteligência de ameaças? Em resumo Inteligência de ameaças é a coleta e analise de informações que permite entender possíveis ameaças antecipadamente e acelerar detecção ou resposta. Isso permite entender se existe a […]
AD Security
Auditoria de senhas vazadas no AD com HaveIBeenPwned
Não faz muito tempo eu escrevi um artigo Auditoria de senhas do Active Directory no qual é parte um vídeo do youtube onde eu explico sobre o tema de “Auditoria” e “Higienização do Active Directory” e faço uma demonstração do uso do DS Internals […]
Hacking
Códigos maliciosos em PowerShell
O PowerShell é uma ferramenta de linha de comando da Microsoft que permite que os usuários controlem e automatizem tarefas do sistema operacional Windows. Infelizmente, essa ferramenta também pode ser usada por hackers para executar códigos maliciosos, […]
AD Security
Proteção contra ataques de Pass-the-Hash e Pass-the-Ticket
Credential Guard é um recurso de segurança do Windows 10 e do Windows Server 2016 e versões posteriores que ajuda a proteger contra ataques de roubo de credenciais, como o Pass-the-Hash e o Pass-the-Ticket. Ele isola e protege as informações de credenciais em um ambiente seguro que é separado do ambiente do sistema operacional principal. […]
Threat Intelligence
Apresentação Microsoft Threat Intelligence
No dia 23 de março de 2023 eu tive a honra e o prazer de apresentar uma sessão de 30 minutos no evento global da Microsoft chamado Microsoft Secure. Esse evento foi marcante pois além […]
Threat Intelligence
Cyber Threat Intel: STIX/TAXII
O STIX/TAXII foi desenvolvido a partir da necessidade de um padrão de compartilhamento de inteligência contra ameaçasSTIX e TAXII são padrões desenvolvidos em um esforço para melhorar a prevenção e mitigação de ataques cibernéticos. O […]
Fundamentos de Segurança
MITRE ATT&CK
En 23 de março de 2023 eu tive a honra de apresentar um workshop sobre o MITRE ATT&CK e a melhor maneira de começar sobre esse tema é com a frase: “Se você conhece o […]
LGPD
Guia Prático de Implementação da LGPD
A Lei Geral de Proteção de Dados Pessoais (LGPD) é uma legislação brasileira que entrou em vigor em setembro de 2020 e tem como objetivo garantir a proteção e privacidade dos dados pessoais dos cidadãos […]
DFIR
LOLBins e o System Monitor (Sysmon)
LOLBins (Living Off The Land Binaries) são binários ou utilitários legítimos do sistema operacional e outras ferramentas confiáveis que são usados pelos atacantes para executar atividades maliciosas em uma tentativa de evitar a detecção de soluções de segurança. […]