Arquivo de Threat Hunting - Página 2 de 2

Mostrador de Notícias

[ 19 de agosto de 2020 ] Livro – Guia Prático de Implementação da LGPD LGPD
[ 16 de março de 2026 ] Watering Hole Attack Cybersecurity
[ 15 de março de 2026 ] Nova vulnerabilidade do Active Directory AD Security
[ 12 de março de 2026 ] Guia Completo de TCP/IP — Edição Revisada 2026: Redes, Segurança e Threat Hunting Cybersecurity
[ 27 de janeiro de 2026 ] SATs em Cyber Threat Intelligence: Guia Completo das Técnicas Analíticas Estruturadas Cybersecurity
[ 13 de dezembro de 2025 ] Plano de Estudos de Cibersegurança para 2026: Guia Completo do Iniciante ao Avançado Cybersecurity

O que é Emerging Threats?

5 de outubro de 2024 Daniel Donda 0

No mundo da cibersegurança, uma das maiores preocupações é estar sempre à frente das ameaças. Para ajudar nesse desafio, ferramentas como o Emerging Threats se tornaram essenciais. Mas o que exatamente é o Emerging Threats […]

Análise de PCAP com Moloch/Arkime

5 de outubro de 2024 Daniel Donda 0

Trabalhando com cibersegurança muito provavelmente você terá mergulhar na análise de tráfego de rede. Seja quando estiver investigando um incidente de segurança ou fazendo um hunting. PCAP formato padrão de captura de pacotes A Arkime […]

Real Intelligence Threat Analytics (RITA)

4 de outubro de 2024 Daniel Donda 0

Real Intelligence Threat Analytics (RITA) é uma estrutura de código aberto para detectar comunicação de comando e controle por meio de análise de tráfego de rede. A estrutura RITA ingere logs Zeek em formato TSV ou JSON, […]

Como Instalar Zeek 7.0.2 no Ubuntu 24.04.1 LTS

3 de outubro de 2024 Daniel Donda 0

Zeek, anteriormente conhecido como Bro, é uma poderosa ferramenta de monitoramento e análise de tráfego de rede, amplamente utilizada em atividades de Cyber Threat Hunting. Sua principal função é capturar e inspecionar o tráfego em […]

Backdoor XZ (CVE-2024-3094)

5 de abril de 2024 Daniel Donda 5

O pesquisador de segurança da Microsoft Andres Freund fez um descoberta no mínimo “intrigante” que praticamente abalou o mundo ao revelar que um backdoor foi plantado intencionalmente no xz Utils, começando com a versão 5.6.0. […]

Hunting CVE 2023-4966 IOCs

27 de dezembro de 2023 Daniel Donda 0

O CVE-2023-4966, conhecido como “Citrix Bleed“, é uma vulnerabilidade crítica de divulgação de informações no Citrix NetScaler Application Delivery Controller (ADC) e no NetScaler Gateway. Citrix Bleed e LockBit 3.0 O Citrix Bleed é conhecido […]

Anatomia de uma Regra YARA

27 de dezembro de 2023 Daniel Donda 0

YARA YARA é um acrônimo que significa “Yet Another Recursive Acronym“. A YARA é uma ferramenta utilizada para identificar e classificar amostras de malware baseadas em padrões textuais ou binários. Eu já fiz um artigo […]

Threat Hunting no DNS

4 de dezembro de 2023 Daniel Donda 0

Uma das principais fontes de informação para Threat Hunting é o DNS (Domain Name System). Aqui está um guia básico simplificado sobre alguns pontos interessantes para Threat Hunting no DNS. Uma das dificuldades nos ambientes […]

Emulação de adversário com Caldera (Red Team)

25 de novembro de 2022 Daniel Donda 0

CALDERA™ é uma plataforma de segurança cibernética projetada para automatizar facilmente a emulação de adversários, auxiliar red-team e automatizar a resposta a incidentes. Ele é construído sobre a estrutura MITRE ATT&CK™ e é um projeto […]