Autor: Kadu Zambelli – @_kaduzambelli

  • Estratégias de Red Team vs Blue Team: Preparando Empresas para Ataques Reais

    Em um mundo cada vez mais digitalizado, a cibersegurança deixou de ser uma opção para se tornar uma necessidade. A frequência e a sofisticação dos ataques cibernéticos estão crescendo, o que torna imperativo que as organizações estejam preparadas para enfrentar esses desafios de forma proativa. Nesse cenário, a abordagem de Red Team vs Blue Team…

  • ROOTKITS

    Entendendo Rootkits: A Ameaça Silenciosa da Cybersegurança Olá, leitores! No universo da cybersegurança, existem diversas ameaças que, dia após dia, testam nossas defesas. Uma das mais astutas e furtivas é o rootkit. Mas o que exatamente é um rootkit e por que devemos nos preocupar com ele? Vamos explorar. 1. O que é um Rootkit?…

  • Remote code Execution via polyglot web shell upload

    Nesse laboratório vamos usar um ambiente controlado da portswigger e aconselho após ler esse passo a passo para exploração, tentar você mesmo colocar em prática. have fun 🙂 Este laboratório possui uma função de upload de imagens suscetível a vulnerabilidades. Mesmo que analise o conteúdo do arquivo para assegurar que é uma imagem legítima, ainda…

  • Comprei o Shodan, e agora?

    Explorando o Poder do SHODAN No cenário em constante evolução da cibercriminalidade, a necessidade de fortalecer as defesas digitais nunca foi tão premente. À medida que a internet continua a se expandir, dispositivos conectados e sistemas expostos tornaram-se um alvo atrativo para cibercriminosos em busca de vulnerabilidades. Nesse contexto, o SHODAN.IO surge como uma ferramenta…

  • “Workshop de Defesa contra Ataques de Engenharia Social: Proteja-se contra as Táticas mais Sofisticadas”

    Neste workshop interativo, exploraremos vulnerabilidades avançadas de engenharia social e forneceremos estratégias eficazes para se proteger contra esses ataques. Prepare-se para descobrir técnicas sofisticadas e atualizadas utilizadas por cibercriminosos, indo além dos ataques comuns de phishing e engenharia social. Aprenda a se defender contra essas ameaças complexas e preserve a segurança de suas informações confidenciais…

  • “Decifrando a Criptografia: Uma Jornada Desde suas Origens até a Era Digital”

    Introdução A criptografia, um campo fascinante e essencial na era digital, é a ciência e a arte de codificar mensagens para garantir a segurança da informação. O termo deriva das palavras gregas “kryptós”, que significa “oculto”, e “gráphein”, que significa “escrever”. Assim, a criptografia envolve essencialmente a escrita oculta – uma maneira de disfarçar informações…

  • Esteganografia: a arte de ocultar mensagens

    Uma análise histórica e prática sobre uma técnica de segurança da informação O que é esteganografia: A esteganografia é uma técnica utilizada para ocultar informações em um meio de comunicação de forma imperceptível. Ela pode ser aplicada em diversos tipos de arquivos digitais, como imagens, áudios e vídeos, sem que a presença dessas informações seja…