Regras De Detecção

  • 5 Postagens
  • 1 Seções
  • 1 Tipos
Sandson Costa 30 de maio de 2025 14 minutos de leitura Blog
Regra de Detecção não é Caso de Uso: Entenda de uma vez por todas
Regra de Detecção não é Caso de Uso: Entenda de uma vez por todas
Segurança E Defesa Resposta a Incidentes Threat Hunting Engenharia De Detecção Regras De Detecção Falsos Positivos SIEM Maturidade De Segurança Melhores Práticas Resposta a Incidentes Detecção De Ameaças
Regras de detecção são lógica técnica. Casos de uso são conceitos estratégicos. Confundir os dois enfraquece a operação de segurança. Saiba por que usar os termos corretos importam, na teoria e na prática do SOC.
Leia mais sobre Regra de Detecção não é Caso de Uso: Entenda de uma vez por todas.
Sandson Costa 22 de abril de 2025 8 minutos de leitura Blog
A Pirâmide da Dor na prática: Usando Inteligência Cibernética para maximizar o impacto contra adversários
A Pirâmide da Dor na prática: Usando Inteligência Cibernética para maximizar o impacto contra adversários
Segurança E Defesa Ataques E Exploração Inteligência E Análise Maturidade De Segurança Threat Hunting Engenharia De Detecção Segurança Exploração Detecção De Ameaças Threat Intelligence Análise De Ameaças IOC TTP Regras De Detecção Indicadores De Comprometimento
A Pirâmide da Dor oferece uma abordagem estratégica para enfrentar adversários cibernéticos ao focar em TTPs (táticas, técnicas e procedimentos) em vez de apenas indicadores simples.
Leia mais sobre A Pirâmide da Dor na prática: Usando Inteligência Cibernética para maximizar o impacto contra adversários.
Sandson Costa 3 de abril de 2025 16 minutos de leitura Blog
CVE-2025-26633: Como simular e identificar o ataque MSC EvilTwin
CVE-2025-26633: Como simular e identificar o ataque MSC EvilTwin
Windows Segurança E Defesa Ataques E Exploração CVE CVE PoC PowerShell Threat Hunting Engenharia De Detecção Regras Sigma Regras De Detecção SIEM Logs Do Windows Phishing C2 Exploração Cyber Kill Chain Simulação MITRE ATT&CK
A CVE-2025-26633 é uma vulnerabilidade zero-day no Microsoft Management Console (mmc.exe) que os atacantes exploram para executar código malicioso e exfiltrar dados.
Leia mais sobre CVE-2025-26633: Como simular e identificar o ataque MSC EvilTwin.
Sandson Costa 5 de novembro de 2024 22 minutos de leitura Blog
Técnicas de Recon em Windows e Linux: Casos de Uso para Red Team, Blue Team e Threat Hunting
Técnicas de Recon em Windows e Linux: Casos de Uso para Red Team, Blue Team e Threat Hunting
Windows Linux Ataques E Exploração Segurança E Defesa Recon Reconnaissance Reconhecimento Threat Hunting Engenharia De Detecção Regras De Detecção SIEM Maturidade De Segurança Logs Do Windows Exploração
Neste artigo, abordamos uma lista abrangente de comandos de reconhecimento em Windows e Linux, com foco em casos de uso práticos tanto para Blue Team quanto para Red Team, além de dar uma visão para Threat Hunters e Engenharia de Detecção.
Leia mais sobre Técnicas de Recon em Windows e Linux: Casos de Uso para Red Team, Blue Team e Threat Hunting.
Sandson Costa 1 de outubro de 2024 5 minutos de leitura Blog
Como o Threat Hunting pode contribuir no processo de maturidade de uma empresa - Um Caso de Uso prático
Como o Threat Hunting pode contribuir no processo de maturidade de uma empresa - Um Caso de Uso prático
Segurança E Defesa Casos De Uso Engenharia De Detecção Resposta a Incidentes Threat Hunting Maturidade De Segurança Falsos Positivos WAF Port Scan Regras De Detecção Análise De Logs Ferramentas De Segurança
O artigo explora como o Threat Hunting aprimora a segurança nas empresas, com um caso prático sobre um Web Application Firewall (WAF) e a importância da detecção proativa.
Leia mais sobre Como o Threat Hunting pode contribuir no processo de maturidade de uma empresa - Um Caso de Uso prático.

Sandson Costa

Um blog com algumas coisas de Blue Team, Red Team, Redes, Scripts, Forense e tudo de interessante que envolva Cybersecurity que eu vou aprendendo e colocando aqui. Ou pelo menos tentando…

ISH Earth