Informações iniciais Arquivos .js Seja você um profissional de Red Team, estudante, pesquisador ou Bug Hunter, um vetor importante para busca de informações em aplicações web, são os arquivos .js. Muitas vezes esses arquivos acabam passando despercebidos por parte da equipe de desenvolvimento com
Leia mais
Como podemos definir o que é uma equipe Blue Team? Em um
Introdução Recentemente, fui questionado sobre as ferramentas que utilizo no meu dia
Nos últimos anos, a área de tecnologia da informação (TI) acabou se
Repositório muito interessante com material para Analistas SOC. https://github.com/LetsDefend/awesome-soc-analyst
Leia mais
Repositório bem interessante para ajudar com pentesting em ambiente Azure. https://github.com/Kyuu-Ji/Awesome-Azure-Pentest #Azure #CloudSecurity #Cybersecurity
Leia mais
Introdução Wazuh oferece integração como Slack, Jira ou e-mail, mas minha opnião, essa definitivamente não é a maneira mais confortável de ser
Leia mais
Introdução Wazuh oferece integração como Slack, Jira ou e-mail, mas minha opnião, essa definitivamente não é a maneira mais confortável de ser
Leia mais
Uma coleção de ferramentas e recursos incríveis de segurança de API. Com foco em ferramentas e recursos de código aberto que beneficiam
Leia mais
Introdução Depois de um tempo ausente (aprendendo sobre uma poderosa ferramenta de BI e suas consultas xD) volto a criar um post.
Leia mais
Introdução No cenário atual, em que as empresas estão cada vez mais adotando a nuvem para armazenar e gerenciar seus dados sensíveis,
Leia mais
Introdução sobre OSINT Você já ouviu falar sobre Inteligência de Fontes Abertas (OSINT)? Se você está interessado em segurança cibernética e em
Leia mais
NACL – Network Access Control Lists As Listas de Controle de Acesso de Rede (NACLs) são um recurso essencial na infraestrutura da
Leia mais
O que é Threat Modeling? A definição abaixo vem do OWASP: A modelagem de ameaças funciona para identificar, comunicar e entender ameaças
Leia mais