Notícias
Hora de mudar
Depois de muitos anos o site mcsesolution.com vai mudar para danieldonda.com. Saiba mais… […]
Artigos de Daniel Donda
Fundamentos de Segurança
Compliance – PCI DSS
PCI vem de Payment Card Industry e DSS de Data Security Standard O PCI DSS é o padrão global de segurança de dados adotado pelas marcas de cartões de pagamento para todas as entidades que […]
Hacking
10 melhores ferramentas para SQL Injection
SQL Injection é um dos ataques mais comuns contra aplicativos da web. Um ataque de injeção SQL consiste em inserção ou “injeção” de uma consulta SQL por meio dos dados de entrada do cliente para […]
Hacking
Táticas de Engenharia Social
Aqui estão algumas táticas comuns usadas para ganhar acesso, reunir informações seguras e plantar dispositivos que você deve estar ciente. Eu reuni alguns pontos que o Chris Clarkson publicou em forma de infográfico e que sempre […]
Microsoft Cloud
Workload Cloud Security
For english native readers – If you came here due the english title, sorry. there’s no way to translate to portuguese. But I invite you to translate this blog post and to leave your impressions. […]
Fundamentos de Segurança
Compliance – HIPAA
HIPAA (Health Insurance Portability and Accountability Act) de 1996 é uma lei federal americana que estabeleceu os requisitos de segurança e privacidade de dados para informações relacionadas a saúde. A HIPAA se aplica a todas […]
Youtube
DFIR
SecOps e resposta a incidentes – Microsoft Ignite
No dia 12 de Dezembro de 2018. Fernando Andreazi e eu faremos uma apresentação sobre a experiência SecOps disponível no Microsoft Threat Protection e como ela pode ajudar a proteger sua organização com os melhores […]
Hacking com Arduino
Neste tutorial eu vou utilizar o Digispark. Eu comprei esse meu dispositivo no Mercado Livre por 15 reais. O Digispark é um microcontrolador de desenvolvimento com base no ATtiny85 semelhante à linha do Arduino, só […]
Hacking
Elevação de privilegio no Windows 10
Explorando uma falha do Windows COM Aggregate Marshaler é possível a elevação de privilégio quando um invasor executa um aplicativo especialmente criado, também conhecido como “Vulnerabilidade de elevação de privilégio de COM do Windows” Detalhes e […]