Windows post-exploitation Um dos melhores frameworks da atualidade (Lembre que estou escrevendo esse post 2m Abril de 2019) é o PowerShell Empire. https://github.com/EmpireProject/Empire O PowerShell Empire é um Framework (post-exploitation ) que inclui um agente […]
PCI vem de Payment Card Industry e DSS de Data Security Standard O PCI DSS é o padrão global de segurança de dados adotado pelas marcas de cartões de pagamento para todas as entidades que […]
SQL Injection é um dos ataques mais comuns contra aplicativos da web. Um ataque de injeção SQL consiste em inserção ou “injeção” de uma consulta SQL por meio dos dados de entrada do cliente para […]
Aqui estão algumas táticas comuns usadas para ganhar acesso, reunir informações seguras e plantar dispositivos que você deve estar ciente. Eu reuni alguns pontos que o Chris Clarkson publicou em forma de infográfico e que sempre […]
HIPAA (Health Insurance Portability and Accountability Act) de 1996 é uma lei federal americana que estabeleceu os requisitos de segurança e privacidade de dados para informações relacionadas a saúde. A HIPAA se aplica a todas […]
No dia 12 de Dezembro de 2018. Fernando Andreazi e eu faremos uma apresentação sobre a experiência SecOps disponível no Microsoft Threat Protection e como ela pode ajudar a proteger sua organização com os melhores […]
Explorando uma falha do Windows COM Aggregate Marshaler é possível a elevação de privilégio quando um invasor executa um aplicativo especialmente criado, também conhecido como “Vulnerabilidade de elevação de privilégio de COM do Windows” Detalhes e […]
No momento em que eu escrevo esse artigo estou no meio da edição de um vídeo da série Cybersecurity Vlog para o meu no canal no youtube. Neste vídeo eu cito 3 conjuntos de ferramentas, […]
Um SIEM (Security Information and Event Management) é uma solução de segurança e auditoria composto por componentes de monitoramento e analise de eventos. […]
ADVANCED PERSISTENT THREAT (APT) é um termo usado para descrever um tipo de ataque na qual o atacante ou a equipe de atacantes consegue estabelecer uma presença de longo prazo em uma rede para extrair dados altamente confidenciais. […]
Copyright © 2024 | Tema do WordPress criado por MH Themes