Arquivo de DFIR - Página 4 de 6

Mostrador de Notícias

[ 19 de agosto de 2020 ] Livro – Guia Prático de Implementação da LGPD LGPD
[ 16 de março de 2026 ] Watering Hole Attack Cybersecurity
[ 15 de março de 2026 ] Nova vulnerabilidade do Active Directory AD Security
[ 12 de março de 2026 ] Guia Completo de TCP/IP — Edição Revisada 2026: Redes, Segurança e Threat Hunting Cybersecurity
[ 27 de janeiro de 2026 ] SATs em Cyber Threat Intelligence: Guia Completo das Técnicas Analíticas Estruturadas Cybersecurity
[ 13 de dezembro de 2025 ] Plano de Estudos de Cibersegurança para 2026: Guia Completo do Iniciante ao Avançado Cybersecurity

O que é um Azure Arc-enabled servers?

14 de dezembro de 2022 Daniel Donda 0

Azure Arc-enabled servers são servidores físicos Windows e Linux e máquinas virtuais hospedadas fora do Azure no qual você quer monitorar usando o Microsoft Sentinel, ou usar serviços do Azure, como o Microsoft Defender for […]

Microsoft Sentinel MITRE ATT&CK

13 de dezembro de 2022 Daniel Donda 0

O Microsoft Sentinel analisa dados ingeridos, não apenas para detectar ameaças e ajudar na investigação, mas também para visualizar a natureza e a cobertura do status de segurança de sua organização. Ainda no modo “preview” […]

Ferramentas de analise de Malware – Mind Map

18 de agosto de 2022 Daniel Donda 0

Análise de Malware é algo que eu gosto bastante e apesar de não trabalhar diretamente com o tema ando me divertindo e aprendendo muito. Quero aproveitar e deixar um agradecimento ao fl0x2208 que criou esse […]

Estrutura de arquivos executáveis (Formato PE)

7 de agosto de 2022 Daniel Donda 1

Se você é um especialista em segurança e está fazendo uma investigação forense, ou análise de Malware é importante entender como é a estrutura de um arquivo executável no Windows. O formato de arquivo executável […]

Threat hunting com Velociraptor

11 de junho de 2022 Daniel Donda 0

O Velociraptor é uma ferramenta avançada digital forense e de resposta a incidentes que aprimora sua visibilidade em seus endpoints. é uma ferramenta que permite coletar informações de hosts usando consultas Velocidex Query Language (VQL). […]

Threat hunting com osquery

28 de maio de 2022 Daniel Donda 0

osquery permite que você veja detalhes de um sistema operacional como um banco de dados relacional. Isso permite que você escreva consultas baseadas em SQL para explorar os dados do sistema como pode exemplo: Com […]

Gerenciamento e analise de Logs

25 de maio de 2022 Daniel Donda 6

Cada dispositivo e aplicativo em sua rede gera logs, que podem conter dados cruciais de integridade e segurança da sua organização. Por exemplo, os logs de eventos podem registrar alterações de configuração, movimentação de arquivos […]

Threat hunting com YARA – Mimikatz

24 de abril de 2022 Daniel Donda 2

Yet Another Acronym Recursive/Ridiculous (YARA) é uma ferramenta usada para identificar e classificar amostras de malware. A YARA identifica e classifica Malware com base em regras personalizadas. As regras YARA são como uma linguagem de […]

Threat Hunting com System Monitor (Sysmon)

22 de abril de 2022 Daniel Donda 0

O System Monitor (Sysmon) é um serviço do sistema Windows e um driver de dispositivo que, uma vez instalado no sistema permite monitorar e registrar a atividades gravando os logs do Windows Ele fornece informações […]

Windows Event Forwarding para estratégia de alertas e detecções

18 de abril de 2022 Daniel Donda 1

O Windows Event Forwarding (WEF) é uma solução de encaminhamento de logs integrada nas versões modernas do Microsoft Windows que permite centralizar os LOGs filtrados através de canais e assinaturas. Isso permite uma estratégia de […]