Arquivo de DFIR - Página 2 de 6

Mostrador de Notícias

[ 19 de agosto de 2020 ] Livro – Guia Prático de Implementação da LGPD LGPD
[ 16 de março de 2026 ] Watering Hole Attack Cybersecurity
[ 15 de março de 2026 ] Nova vulnerabilidade do Active Directory AD Security
[ 12 de março de 2026 ] Guia Completo de TCP/IP — Edição Revisada 2026: Redes, Segurança e Threat Hunting Cybersecurity
[ 27 de janeiro de 2026 ] SATs em Cyber Threat Intelligence: Guia Completo das Técnicas Analíticas Estruturadas Cybersecurity
[ 13 de dezembro de 2025 ] Plano de Estudos de Cibersegurança para 2026: Guia Completo do Iniciante ao Avançado Cybersecurity

SIFT Workstation

20 de janeiro de 2024 Daniel Donda 2

Hoje eu precisei ter acessos a ferramentas para uma análise forense causada por um incidente cibernético e aproveitei a fiz o download do SIFT, que é um conjunto de ferramentas gratuitas e de código aberto […]

DFIR (Digital Forensics and Incident Response)

18 de janeiro de 2024 Daniel Donda 0

DFIR (Digital Forensics and Incident Response) é uma área especializada dentro da segurança cibernética que combina as práticas de forense com a resposta a incidentes. Com DFIR podemos responder de maneira eficaz aos incidentes de […]

Hunting CVE 2023-4966 IOCs

27 de dezembro de 2023 Daniel Donda 0

O CVE-2023-4966, conhecido como “Citrix Bleed“, é uma vulnerabilidade crítica de divulgação de informações no Citrix NetScaler Application Delivery Controller (ADC) e no NetScaler Gateway. Citrix Bleed e LockBit 3.0 O Citrix Bleed é conhecido […]

Anatomia de uma Regra YARA

27 de dezembro de 2023 Daniel Donda 0

YARA YARA é um acrônimo que significa “Yet Another Recursive Acronym“. A YARA é uma ferramenta utilizada para identificar e classificar amostras de malware baseadas em padrões textuais ou binários. Eu já fiz um artigo […]

Threat Hunting no DNS

4 de dezembro de 2023 Daniel Donda 0

Uma das principais fontes de informação para Threat Hunting é o DNS (Domain Name System). Aqui está um guia básico simplificado sobre alguns pontos interessantes para Threat Hunting no DNS. Uma das dificuldades nos ambientes […]

Investigação Forense – Prefetch

16 de outubro de 2023 Daniel Donda 0

O Windows usa o Prefetch (pré-busca) para melhorar o tempo de inicialização de aplicativos e o tempo de inicialização do sistema operacional. Cada vez que um aplicativo é executado, o Windows monitora quais arquivos são […]

Kroll Artifact Parser And Extractor (KAPE)

16 de outubro de 2023 Daniel Donda 0

Kroll’s Artifact Parser and Extractor (KAPE) criado por Eric Zimmerman, KAPE permite que equipes forenses coletem e processem artefatos forenses. O software fará uma cópia e preservará os metadados sobre todos os arquivos disponíveis de […]

Pericia Forense Digital

1 de outubro de 2023 Daniel Donda 2

Neste artigo quero compartilhar um pouco dessa incrível área da computação que está em constante evolução e que exige habilidades técnicas e conhecimentos especializados. Uma perícia forense digital pode ser solicitada em diversas situações em […]

Investigando eventos de log com Timeline Explorer

21 de setembro de 2023 Daniel Donda 0

Uma das ferramentas mais utilizadas pelo time de Digital Forensics and Incident Response (DFIR) é uma das muitas ferramentas para forense criadas pelo mestre Eric Zimmerman um ex-agente especial do Federal Bureau of Investigation (FBI) […]

LOKI – YARA e IOC Scanner

20 de setembro de 2023 Daniel Donda 0

Uma simples e muito útil ferramenta para nos ajudar principalmente em respostas a incidentes que faz uso de regra YARA que é utilizado para identificar e classificar amostras de malware, Regex de IOC (Indicador de […]