Artigos sobre Threat Intelligence (ou Inteligência de Ameaças)
O STIX/TAXII foi desenvolvido a partir da necessidade de um padrão de compartilhamento de inteligência contra ameaçasSTIX e TAXII são padrões desenvolvidos em um esforço para melhorar a prevenção e mitigação de ataques cibernéticos. O […]
O ransomware operado por humanos é o resultado de um ataque ativo de criminosos cibernéticos que se infiltram na infraestrutura de TI local ou na nuvem de uma organização, aumentam seus privilégios e implantam ransomware […]
O OWASP Amass Projecté um software super completo de inteligência e mapeamento. Com ele é possivel realizar mapeamento de rede de superfícies de ataque e descoberta de ativos externos usando coleta de informações de código […]
Coletar informações para investigações de segurança cibernética (Intelligence Gathering) é uma tarefa essencial apesar de trabalhosa. Coletar informações é uma das fases mais importantes do “hacking”. Observando o MITRE ATT&CK™ Framework podemos facilmente identificar a […]
No ultimo artigo eu fiz a instalação básica da stack do Elastic. Hoje vamos configurar recursos que permitem trabalhar com Threat Intelligence. Primeiro passo é é Instalar o filebeat e então habilitar o modulo threat […]
OSINT Open Source Intelligence, nada mais é que dp que as informalões que podemos econtrar publicamente via Internet. Ou seja uma busca passiva usando recursos comuns para ajudar na elaboração de um “dossiê”. Você pode […]
Threat Intelligence (CTI) é avaliação de ameaças cibernéticas. A reunião de informações sobre uma determinada possível ameaça através de ações, logs, atividades de malware, inteligência de código aberto, mídia social. Está relacionado a essa analise […]
Copyright © 2024 | Tema do WordPress criado por MH Themes