DetectionLab é um repositório que contém uma variedade de scripts Packer, Vagrant, Powershell, Ansible e Terraform que permitem automatizar o processo de colocar um ambiente Active Directory online completo com ferramentas de log e segurança […]
A criptografia está a cada dia mais presente em nossas vidas, muitas vezes nem notamos que estamos fazendo o uso. A adoção da criptografia de dados, tanto em trânsito quanto em repouso, pode fornecer mitigação […]
O Center for Internet Security (CIS) é uma organização sem fins lucrativos voltada para a comunidade, responsável pelos CIS Controls que são práticas recomendadas mundialmente reconhecidas para proteger sistemas e dados de TI. 🌐 No […]
Yet Another Acronym Recursive/Ridiculous (YARA) é uma ferramenta usada para identificar e classificar amostras de malware. A YARA identifica e classifica Malware com base em regras personalizadas. As regras YARA são como uma linguagem de […]
O System Monitor (Sysmon) é um serviço do sistema Windows e um driver de dispositivo que, uma vez instalado no sistema permite monitorar e registrar a atividades gravando os logs do Windows Ele fornece informações […]
SABSA é uma estrutura de arquitetura de segurança corporativa. Significa “Sherwood Applied Business Security Architecture” pois foi desenvolvido pela primeira vez por John Sherwood. A SABSA é regida pelo Instituto SABSA no Reino Unido A […]
OSA fornece padrões de segurança e um catálogo de controles (baseado em NIST). Esse maravilhoso projeto nos auxilia no desenho de propostas de arquitetura de segurança para referencia técnica de controles a serem usados. Eu […]
O Windows Event Forwarding (WEF) é uma solução de encaminhamento de logs integrada nas versões modernas do Microsoft Windows que permite centralizar os LOGs filtrados através de canais e assinaturas. Isso permite uma estratégia de […]
Living Off the Land Binaries (LOLBins) é uma técnica que se concentra em usar ferramentas legítimas já presentes em um sistema operacional para realizar atividades maliciosas. A ideia é aproveitar a autorização de software legítimo, […]
O Microsoft Enterprise Mobility + Security (EMS) é uma plataforma de segurança e gerenciamento da mobilidade inteligente. Ele ajuda a proteger e garantir a segurança de sua organização. Azure Active Directory Multi-factor authentication Acesso Condicional […]
Copyright © 2026 | Tema do WordPress criado por MH Themes