Arquivo de DFIR - Daniel Donda

Mostrador de Notícias

[ 19 de agosto de 2020 ] Livro – Guia Prático de Implementação da LGPD LGPD
[ 16 de março de 2026 ] Watering Hole Attack Cybersecurity
[ 15 de março de 2026 ] Nova vulnerabilidade do Active Directory AD Security
[ 12 de março de 2026 ] Guia Completo de TCP/IP — Edição Revisada 2026: Redes, Segurança e Threat Hunting Cybersecurity
[ 27 de janeiro de 2026 ] SATs em Cyber Threat Intelligence: Guia Completo das Técnicas Analíticas Estruturadas Cybersecurity
[ 13 de dezembro de 2025 ] Plano de Estudos de Cibersegurança para 2026: Guia Completo do Iniciante ao Avançado Cybersecurity

LSASS Shtinkering

9 de julho de 2025 Daniel Donda 0

“LSASS Shtinkering” é uma técnica específica de dumping de memória do processo Local Security Authority Subsystem Service (LSASS) em sistemas Windows, explorada por atacantes para extrair credenciais de forma furtiva pois utiliza WER (Windows Error […]

ScriptBlock Logging – Caçar ameaças via PowerShell!

25 de abril de 2025 Daniel Donda 0

O que é ScriptBlock Logging? Como habilitar ScriptBlock Logging 1. Diretamente via PowerShell (modo fácil) Execute como administrador: Depois de habilitar Agora qualquer execução de script será gravada no canal: Microsoft-Windows-PowerShell/Operational Ative também o “Module […]

O Que Toda Organização Precisa Saber Sobre Incidentes de Segurança

31 de janeiro de 2025 Daniel Donda 0

“Só há dois tipos de empresas no mundo: as que foram violadas e sabem disso e as que foram violadas e não sabem disso.” — Ted Schlein Essa citação é assustadora! É impossivel garantir que […]

O que é Emerging Threats?

5 de outubro de 2024 Daniel Donda 0

No mundo da cibersegurança, uma das maiores preocupações é estar sempre à frente das ameaças. Para ajudar nesse desafio, ferramentas como o Emerging Threats se tornaram essenciais. Mas o que exatamente é o Emerging Threats […]

Análise de PCAP com Moloch/Arkime

5 de outubro de 2024 Daniel Donda 0

Trabalhando com cibersegurança muito provavelmente você terá mergulhar na análise de tráfego de rede. Seja quando estiver investigando um incidente de segurança ou fazendo um hunting. PCAP formato padrão de captura de pacotes A Arkime […]

Real Intelligence Threat Analytics (RITA)

4 de outubro de 2024 Daniel Donda 0

Real Intelligence Threat Analytics (RITA) é uma estrutura de código aberto para detectar comunicação de comando e controle por meio de análise de tráfego de rede. A estrutura RITA ingere logs Zeek em formato TSV ou JSON, […]

Como Instalar Zeek 7.0.2 no Ubuntu 24.04.1 LTS

3 de outubro de 2024 Daniel Donda 0

Zeek, anteriormente conhecido como Bro, é uma poderosa ferramenta de monitoramento e análise de tráfego de rede, amplamente utilizada em atividades de Cyber Threat Hunting. Sua principal função é capturar e inspecionar o tráfego em […]

OSINTk.o – Kali Linux para OSINT

13 de março de 2024 Daniel Donda 0

Achei bem interessante o projeto da TsveteLina Yordanova (LinaYorda) de criar uma versão usando o Kali Linux modificada para fins específicos de OSINT. É uma excelente ferramenta para que pretende utilizar o OSINT para investigar […]

O que você precisa saber sobre OSINT

8 de março de 2024 Daniel Donda 4

Este artigo é parte do vídeo do YouTube: Aprenda OSINT e use para o bem. Este artigo não é exaustivo. OSINT significa Open Source Intelligence, ou Inteligência de Código Aberto em português. É a prática […]

Primeiros passos para análise forense de memória

14 de fevereiro de 2024 Daniel Donda 0

Quase sempre em um incidente cibernético, investigação ou análise de malware precisamos recorrer a memória volátil do computador. Memória volátil como a memória RAM (Random Access Memory) perde as informações quando o sistema é desligado […]

Copyright © 2026 | Tema do WordPress criado por MH Themes