Daniel Donda

Guia Prático de Implementação da LGPD

24 de fevereiro de 2023 Daniel Donda 1

A Lei Geral de Proteção de Dados Pessoais (LGPD) é uma legislação brasileira que entrou em vigor em setembro de 2020 e tem como objetivo garantir a proteção e privacidade dos dados pessoais dos cidadãos […]

LOLBins e o System Monitor (Sysmon)

16 de fevereiro de 2023 Daniel Donda 0

LOLBins (Living Off The Land Binaries) são binários ou utilitários legítimos do sistema operacional e outras ferramentas confiáveis que são usados pelos atacantes para executar atividades maliciosas em uma tentativa de evitar a detecção de soluções de segurança. […]

Auditoria de senhas do Active Directory

4 de fevereiro de 2023 Daniel Donda 1

A importância da auditoria de senhas não pode ser subestimada em um mundo cada vez mais conectado e dependente da tecnologia. O risco de ter senhas fracas é enorme, já que as senhas comuns como […]

A Importância da Análise de Segurança do Active Directory

1 de fevereiro de 2023 Daniel Donda 9

O Active Directory é uma ferramenta crítica para gerenciar identidade e acesso em ambientes de TI. É o coração da autenticação e autorização em muitos sistemas e aplicativos, tornando-o uma das principais alvos de ataques […]

Resposta a Incidentes de Segurança Cibernética

26 de janeiro de 2023 Daniel Donda 0

Resposta a incidente de cibersegurança é o conjunto de atividades e processos que são realizados para detectar, analisar e responder a incidentes de segurança cibernética. Isso inclui a identificação de ameaças, a coleta de evidências, […]

STRIDE-LM

24 de janeiro de 2023 Daniel Donda 2

STRIDE é o nome de um modelo de ameaças ( model of threats) é um acrônimo para seis ameaças. Os profissionais da Lockheed Martin observaram que o STRIDE foi desenvolvido principalmente para atender a projetos […]

Threat Hunting – Regras SIGMA

20 de janeiro de 2023 Daniel Donda 0

Sigma é uma linguagem de regras para detectar eventos de segurança, é uma ferramenta opensource para análise de registros de segurança. Ela permite que os usuários escrevam regras de detecção de intrusão em uma linguagem […]

KRBTGT Password Reset

19 de janeiro de 2023 Daniel Donda 3

Cada controlador de domínio presente em um domínio do Active Directory é responsável por executar o serviço KDC (Kerberos Distribution Center), que gerencia todas as solicitações de tíquetes Kerberos. O Active Directory utiliza a conta […]

Mensagem para quem está iniciando em cibersegurança

18 de janeiro de 2023 Daniel Donda 4

Eu sempre gostei muito de todo assunto relacionado a segurança da informação e por isso sempre foi fácil estudar e aprender, e tenho certeza que se você é um entusiasta e realmente gosta do assunto […]

Security Community Day 2023

16 de janeiro de 2023 Daniel Donda 0

Vamos repetir esse ano o evento gratuito sobre cibersegurança “Security Community Day“. que foi um enorme sucesso em 2022. A origem desse evento é a continuidade de outros eventos em que criamos um círculo de […]

Artigos de Daniel Donda

Guia Prático de Implementação da LGPD

LOLBins e o System Monitor (Sysmon)

Auditoria de senhas do Active Directory

A Importância da Análise de Segurança do Active Directory

Resposta a Incidentes de Segurança Cibernética

STRIDE-LM

Threat Hunting – Regras SIGMA

KRBTGT Password Reset

Mensagem para quem está iniciando em cibersegurança

Security Community Day 2023

Usando o Nuclei no Kali Linux – Guia Rápido

O que é Common Vulnerabilities and Exposures ?

Os Hackers de Elite da Coreia do Norte

Comando Netstat–Consultando portas

Zero Trust com Microsoft Entra Suite