Inteligência e Contra-Inteligência
Artigos de Daniel Donda
Retrospectiva de 2024
Retrospectiva de 2024 – Daniel Donda Este ano foi repleto de realizações, aprendizado e conexões inesquecíveis no mundo da cibersegurança. Estes são os principais eventos e atividades que marcaram minha jornada em 2024: Palestras e […]
AD Security
Active Directory Sob Ataque – Principais Vulnerabilidades Exploradas por Hackers
Sempre que falo sobre sobre o Active Directory eu inicio falando que ele é o alicerce da infraestrutura de uma rede Microsoft. Ele sustenta praticamente toda a operação das corporações e até por isso é […]
Cybersecurity
Microsoft Security Copilot – 10 Perguntas e Respostas
O Microsoft Security Copilot é uma ferramenta inovadora da Microsoft, que utiliza inteligência artificial para ajudar a detectar, investigar e responder a ameaças cibernéticas.Leia também O Poder do Microsoft Copilot for Security A seguir, trago […]
Cybersecurity
O Poder do Microsoft Copilot for Security
A Microsoft Copilot for Security é uma ferramenta avançada baseada em inteligência artificial generativa, desenvolvida para ajudar equipes de segurança cibernética a detectar, investigar e responder a ameaças com mais eficiência. Para isso, a solução […]
Impersonation no Active Directory
Entendendo e Explorando Ataques Baseados em SamAccountName O Active Directory (AD) é um dos principais alvos de ataques cibernéticos, dada sua importância na gestão de identidades dentro de redes corporativas. Uma técnica avançada e perigosa […]
Cybersecurity
Hunting Alternate Data Stream (ADS)
Já se passaram mais de 10 anos quando eu escrevi um artigo sobre o Alternate Data Stream (ADS) no TechNet Wiki. Lembrei disso hoje quando eu estava analisando o ransomware BitPaymer Em resumo o Alternate Data […]
Cybersecurity
Hunting com SELKS
SELKS é uma plataforma de monitoramento de segurança de rede/IDS/IPS baseada em Debian, gratuita e de código aberto, lançada sob GPLv3 pela Stamus Networks ( https://www.stamus-networks.com/ ). SELKS é um conjunto de Suricata, Elasticsearch, Logstash, […]
Cybersecurity
O que é Emerging Threats?
No mundo da cibersegurança, uma das maiores preocupações é estar sempre à frente das ameaças. Para ajudar nesse desafio, ferramentas como o Emerging Threats se tornaram essenciais. Mas o que exatamente é o Emerging Threats […]
DFIR
Análise de PCAP com Moloch/Arkime
Trabalhando com cibersegurança muito provavelmente você terá mergulhar na análise de tráfego de rede. Seja quando estiver investigando um incidente de segurança ou fazendo um hunting. PCAP formato padrão de captura de pacotes A Arkime […]