Se você trabalha com gerenciamento de identidades, sabe que o Microsoft Entra ID (antigo Azure AD) não para de evoluir. E a boa notícia é que cada nova atualização vem com um objetivo claro: deixar nossa […]
LOLBins Undercover, a arte dos ataques invisíveis, esse foi o título da minha palestra na BXSec de 2025, onde explorei um pouco o mundo dos LOLBins. Aqui compartilho detalhes sobre o tema e a minha […]
Durante a DEFCON 33 tive a oportunidade de acompanhar a talk do pesquisador Dirk-jan Mollema, ele [e conhecido por ser o criador de diversas ferramentas, inclusive a “Bloodhound” no qual eu tenho alguns artigos aqui […]
A Microsoft acaba de anunciar uma grande novidade para quem trabalha com segurança cibernética: o Microsoft Sentinel Data Lake. A nova solução, que está em public preview, promete nos ajudar a na forma como lidamos […]
Sim, até a autenticação multi fator (MFA) pode ser burlada usando uma boa engenharia social e as ferramentas adequadas.. Descubra como o ataque Adversário no Meio (AiTM) funciona e por que sua organização precisa estar […]
“LSASS Shtinkering” é uma técnica específica de dumping de memória do processo Local Security Authority Subsystem Service (LSASS) em sistemas Windows, explorada por atacantes para extrair credenciais de forma furtiva pois utiliza WER (Windows Error […]
O mês de maio foi simplesmente insano em termos de eventos, trocas de conhecimento e crescimento da comunidade de cibersegurança. Se você me acompanha, sabe que foram semanas intensas — cheias de palestras, lives, mentorias […]
No segundo dia do Global Azure 2025, a Rebecca Paola e Johnson de Souza Cruz estavam apresentando o laboratório prático de Cibersegurança na Azure, simulando ataques com Kali Linux em uma aplicação web real hospedada […]
O LAPS (Local Administrator Password Solution) é uma solução da propria Microsoft para gerenciar automaticamente as senhas de contas de administrador local em computadores em um ambiente de Active Directory. Esse sistema gera senhas para […]
O que é ScriptBlock Logging? Como habilitar ScriptBlock Logging 1. Diretamente via PowerShell (modo fácil) Execute como administrador: Depois de habilitar Agora qualquer execução de script será gravada no canal: Microsoft-Windows-PowerShell/Operational Ative também o “Module […]
Copyright © 2026 | Tema do WordPress criado por MH Themes