Análise De Ameaças

  • 5 Postagens
  • 1 Seções
  • 1 Tipos
Sandson Costa 22 de abril de 2025 8 minutos de leitura Blog
A Pirâmide da Dor na prática: Usando Inteligência Cibernética para maximizar o impacto contra adversários
A Pirâmide da Dor na prática: Usando Inteligência Cibernética para maximizar o impacto contra adversários
Segurança E Defesa Ataques E Exploração Inteligência E Análise Maturidade De Segurança Threat Hunting Engenharia De Detecção Segurança Exploração Detecção De Ameaças Threat Intelligence Análise De Ameaças IOC TTP Regras De Detecção Indicadores De Comprometimento
A Pirâmide da Dor oferece uma abordagem estratégica para enfrentar adversários cibernéticos ao focar em TTPs (táticas, técnicas e procedimentos) em vez de apenas indicadores simples.
Leia mais sobre A Pirâmide da Dor na prática: Usando Inteligência Cibernética para maximizar o impacto contra adversários.
Sandson Costa 9 de abril de 2025 8 minutos de leitura Blog
Análise minuciosa de ofuscação PowerShell: De um script caótico ao
Análise minuciosa de ofuscação PowerShell: De um script caótico ao "Start-Process calc.exe"
Windows Ataques E Exploração Inteligência E Análise PowerShell Logs Do Windows Ferramentas De Segurança Threat Hunting Exploração Análise De Ameaças Scripts
Análise prática de um script PowerShell ofuscado, revelando passo a passo da sua lógica até executar calc.exe com Start-Process. Ideal para estudos de Threat Hunting.
Leia mais sobre Análise minuciosa de ofuscação PowerShell: De um script caótico ao "Start-Process calc.exe".
Sandson Costa 14 de janeiro de 2025 3 minutos de leitura Blog
IDN Homograph Attack: Definição, conceitos e demonstração prática
IDN Homograph Attack: Definição, conceitos e demonstração prática
Inteligência E Análise Análise De Ameaças Indicadores De Comprometimento Threat Hunting
O artigo aborda o que é o IDN Homograph Attack, como funciona, seus riscos, exemplos de aplicação e como construir um ambiente de teste para compreensão prática.
Leia mais sobre IDN Homograph Attack: Definição, conceitos e demonstração prática.
Sandson Costa 13 de janeiro de 2025 4 minutos de leitura Blog
Phishing: A engenhosa arma dos cibercriminosos
Phishing: A engenhosa arma dos cibercriminosos
Inteligência E Análise Threat Intelligence Análise De Ameaças Phishing Melhores Práticas Proteção
Neste artigo, mostro uma breve análise em um site com o único intuito de roubar dinheiro das pessoas.
Leia mais sobre Phishing: A engenhosa arma dos cibercriminosos.
Sandson Costa 25 de dezembro de 2024 8 minutos de leitura Blog
Aurora e Sigma Rules: Melhorando a eficiência e visibilidade na detecção de ameaças em Windows
Aurora e Sigma Rules: Melhorando a eficiência e visibilidade na detecção de ameaças em Windows
Segurança E Defesa Ataques E Exploração Resposta a Incidentes Inteligência E Análise Ferramentas E Automação Windows Sigma Detecção De Ameaças Análise De Ameaças Ferramentas De SIEM Segurança Multiplataforma Threat Intelligence Resposta a Incidentes Segurança De Endpoints Automação De Segurança
Aurora, combinado com regras Sigma, aprimora a detecção de ameaças em Windows, oferecendo uma solução robusta e flexível para ambientes corporativos.
Leia mais sobre Aurora e Sigma Rules: Melhorando a eficiência e visibilidade na detecção de ameaças em Windows.

Sandson Costa

Um blog com algumas coisas de Blue Team, Red Team, Redes, Scripts, Forense e tudo de interessante que envolva Cybersecurity que eu vou aprendendo e colocando aqui. Ou pelo menos tentando…

ISH Earth