Análise De Logs

  • 4 Postagens
  • 1 Seções
  • 1 Tipos
Sandson Costa 17 de julho de 2025 23 minutos de leitura Blog
CTF: De um Path Traversal ao acesso root
CTF: De um Path Traversal ao acesso root
Windows Segurança E Defesa Ataques E Exploração Resposta a Incidentes Resposta a Incidentes Análise De Logs Registros Threat Hunting Detecção De Ameaças Exploração Logs Do Windows Scripts PowerShell
Descubra como vulnerabilidades de Path Traversal funcionam, desde sua origem até o root, com testes práticos com Docker. Um guia direto com teoria, análise de código e exploração real.
Leia mais sobre CTF: De um Path Traversal ao acesso root.
Sandson Costa 8 de maio de 2025 11 minutos de leitura Blog
Exploração de um ClickFix: Rastreando o que um Fake CAPTCHA faz
Exploração de um ClickFix: Rastreando o que um Fake CAPTCHA faz
Windows Segurança E Defesa Ataques E Exploração Resposta a Incidentes Resposta a Incidentes Análise De Logs Registros Threat Hunting Detecção De Ameaças C2 Phishing Exploração Logs Do Windows Scripts PowerShell
Modelo de ataque que permeia no ambiente é o fake captcha, também conhecido como ClickFix, que baixa arquivos maliciosos no seu computador desde mineradores a backdoors.
Leia mais sobre Exploração de um ClickFix: Rastreando o que um Fake CAPTCHA faz.
Sandson Costa 22 de abril de 2025 7 minutos de leitura Blog
Qual a diferença entre vulnerabilidade e falha de segurança?
Qual a diferença entre vulnerabilidade e falha de segurança?
Segurança E Defesa Resposta a Incidentes Ataques E Exploração Exploração Análise De Logs Automação De Segurança Maturidade De Segurança Segurança Vulnerabilidade Segurança E Defesa Ransomware Proteção Ferramentas De Segurança
Vulnerabilidade é uma fraqueza potencial enquanto falha de segurança é quando um controle existente falha e o ataque tem sucesso. Nem toda vulnerabilidade vira falha.
Leia mais sobre Qual a diferença entre vulnerabilidade e falha de segurança?.
Sandson Costa 1 de outubro de 2024 5 minutos de leitura Blog
Como o Threat Hunting pode contribuir no processo de maturidade de uma empresa - Um Caso de Uso prático
Como o Threat Hunting pode contribuir no processo de maturidade de uma empresa - Um Caso de Uso prático
Segurança E Defesa Casos De Uso Engenharia De Detecção Resposta a Incidentes Threat Hunting Maturidade De Segurança Falsos Positivos WAF Port Scan Regras De Detecção Análise De Logs Ferramentas De Segurança
O artigo explora como o Threat Hunting aprimora a segurança nas empresas, com um caso prático sobre um Web Application Firewall (WAF) e a importância da detecção proativa.
Leia mais sobre Como o Threat Hunting pode contribuir no processo de maturidade de uma empresa - Um Caso de Uso prático.

Sandson Costa

Um blog com algumas coisas de Blue Team, Red Team, Redes, Scripts, Forense e tudo de interessante que envolva Cybersecurity que eu vou aprendendo e colocando aqui. Ou pelo menos tentando…

ISH Earth