Cybersecurity

Coleta de inteligência e mapeamento com Amass

12 de julho de 2022 Daniel Donda 0

O OWASP Amass Projecté um software super completo de inteligência e mapeamento. Com ele é possivel realizar mapeamento de rede de superfícies de ataque e descoberta de ativos externos usando coleta de informações de código […]

Maturidade em Segurança Cibernética

16 de junho de 2022 Daniel Donda 2

Os níveis de maturidade consistem em um conjunto predefinido de áreas de processo, é um modelo de referência. “Você não pode gerenciar o que você não pode medir” Peter Drucker Existem muitos outros recursos que […]

Threat hunting com Velociraptor

11 de junho de 2022 Daniel Donda 0

O Velociraptor é uma ferramenta avançada digital forense e de resposta a incidentes que aprimora sua visibilidade em seus endpoints. é uma ferramenta que permite coletar informações de hosts usando consultas Velocidex Query Language (VQL). […]

MITRE D3FEND

10 de junho de 2022 Daniel Donda 0

Gráfico de conhecimento de contramedidas de segurança cibernética. 🌐 https://d3fend.mitre.org/ O Projeto Gráfico de Conhecimento D3FEND especifica com precisão componentes e recursos de contramedidas de segurança cibernética. Além disso, é necessário que os profissionais saibam […]

Roteiro de certificação de segurança

10 de junho de 2022 Daniel Donda 0

Paul Jerimy compilou 436 certificações (abril de 2022) e criou um roadmap de certificação de segurança para iniciantes, intermediários e experts. Sempre recomendo a Security+ da Comptia para iniciantes. Eu deixo como destaque três certificações […]

OSINT – Open Source Intelligence

5 de junho de 2022 Daniel Donda 0

Coletar informações para investigações de segurança cibernética (Intelligence Gathering) é uma tarefa essencial apesar de trabalhosa. Coletar informações é uma das fases mais importantes do “hacking”. Observando o MITRE ATT&CK™ Framework podemos facilmente identificar a […]