Azure Arc-enabled servers são servidores físicos Windows e Linux e máquinas virtuais hospedadas fora do Azure no qual você quer monitorar usando o Microsoft Sentinel, ou usar serviços do Azure, como o Microsoft Defender for […]
O Microsoft Sentinel analisa dados ingeridos, não apenas para detectar ameaças e ajudar na investigação, mas também para visualizar a natureza e a cobertura do status de segurança de sua organização. Ainda no modo “preview” […]
CALDERA™ é uma plataforma de segurança cibernética projetada para automatizar facilmente a emulação de adversários, auxiliar red-team e automatizar a resposta a incidentes. Ele é construído sobre a estrutura MITRE ATT&CK™ e é um projeto […]
O ransomware operado por humanos é o resultado de um ataque ativo de criminosos cibernéticos que se infiltram na infraestrutura de TI local ou na nuvem de uma organização, aumentam seus privilégios e implantam ransomware […]
BeRoot é uma ferramenta de pós-exploração para verificar configurações incorretas comuns do Windows a fim de encontrar uma maneira de aumentar nosso privilégio. Ele foi adicionado ao projeto pupy como um módulo de pós-exploração (é […]
Nos vários estágios de um ataque os invasores podem fazer o uso de diversas soluções a fim de comprometer o Active Directory. Neste artigo eu vou enumerar as principais e mais conhecidas ferramentas usadas em […]
DCShadow é um dos últimos estágios no Cyber Kill Chain permitindo que um invasor com credenciais privilegiadas comprometidas registre um controlador de domínio (DC) não autorizado. Em seguida, o atacante pode enviar quaisquer alterações que […]
Para os que estão estudando e se preparando para o exame Certified Cybersecurity da ISC² eu transformei o artigo em um PDF que você pode imprimir e fazer seu estudo e anotações.
Quando pensamos em ataques ransomware já pensamos na criptografia e é importante deixar claro que o ransomware “geralmente” não criptografa o Active Directory. Em vez disso, ele usa o Active Directory para acessar e criptografar […]
🚨 Atenção – Este material é como um “cheat sheet” não oficial para o exame CC da ISC² ✅ Download –Baixe esse material no formato PDF DOMÍNIO 1 – SECURITY PRINCIPLES 🔹CIA – A tríade […]
Copyright © 2026 | Tema do WordPress criado por MH Themes