Tiago Souza

Governança, Riscos, Compliance (GRC), Auditoria e Segurança da Informação

  • Sobre
  • Categorias
    • Auditoria
    • Cultura Digital
    • Governança, Riscos e Compliance (GRC)
    • LGPD & GDPR
    • Segurança da Informação
  • Cursos
  • Livros
  • Vídeos
  • Contato

MPDFT investiga vazamento de dados em empresa de crédito

MPDFT apura vazamento de dados em empresa de crédito

MPDFT apura vazamento de dados em empresa de crédito. Mais de 350 milhões de cadastros de pessoas físicas e jurídicas podem ter sido afetados.

Continue lendo →

AFD Summit 2018: conferência sobre investigação e perícia forense

AFD Summit - Academia Forense Digital - Evento

AFD Summit 2018 é um evento organizado pela Academia de Forense Digital, relacionado à Investigação e Perícia Forense com grandes nomes do mercado.

Continue lendo →

Como explorar vulnerabilidades RCE no Apache Struts

Este script contém a fusão de 3 vulnerabilidades do tipo RCE (Execução Remota de Código) no Apache Struts. Também tem a capacidade de criar shell servidor.

Continue lendo →

Vulnerabilidade no Apache Struts 2: Proof of Concept (PoC) e exploração

vulnerabilidade-apache-struts

Pesquisadores encontram um código de prova de conceito (PoC) que pode aproveitar a vulnerabilidade no Apache Struts, recentemente identificada no framework.

Continue lendo →

Mercado obscuro de cartões de crédito no Brasil: análise do setor

Mercado negro de cartões de crédito no Brasil

O Brasil é lider em vazamentos de cartões de crédito no mundo. Veja neste artigo como os cartões são vazados e como as fraudes costumam ocorrer.

Continue lendo →

IA em segurança cibernética: expectativa versus realidade

Segurança e Inteligência Artificial - Hype vs Realidade

Muitos pensam que inteligência artificial e machine learning vão detectar todas as ameaças cibernéticas que surjam em seu caminho. Mas, isso é o hype.

Continue lendo →

Principal Mapper: avaliando permissões IAM na AWS

capa-pmapper_exemplo_saida

O PMapper é uma ferramenta que permite acelerar o processo de revisão de permissões do IAM (Identity and Access Management) da conta da AWS.

Continue lendo →

LGPD: análise completa da Lei Geral de Proteção de Dados

LGPD Brasil - Lei Geral Proteção Dados Pessoais

Análise do escritório Opice Blum sobre a Lei Geral de Proteção de Dados (LGPD), sancionada em 14/08/2018 sobre proteção e o uso de dados pessoais no Brasil.

Continue lendo →

Credential stuffing: ataques de reutilização de credenciais

Cr3dOv3r_Screen

O Cr3dOv3r é um conjunto de funções em Python que executa o trabalho preliminar como uma ferramenta de ataque de reutilização de credenciais / senhas.

Continue lendo →

Curso gratuito online: proteção contra ataques DDoS

ataques-dos-ddos

Este treinamento, online e grátis, oferece aos alunos o conhecimento técnico e as habilidades para identificar e bloquear diferentes tipos de ataques DDoS.

Continue lendo →

HP oferece até US$ 10.000 por vulnerabilidades em impressoras

impressora-recompensas

A HP anunciou o lançamento de seu programa de recompensas de bugs em impressoras, com pagamentos de até US$ 10.000 por vulnerabilidades descobertas.

Continue lendo →

Como auditar redes wireless com Airgeddon

airgeddon_screen

O Airgeddon é um bash script multiuso para auditar redes wireless. Suporta plataformas Linux. Ataques Evil Twin, WEP All-in-One, WPS cracking, etc.

Continue lendo →

HTTPS explicado com analogia dos pombos-correio

criptografia-https-pombo-correio

Saiba sobre criptografia e HTTPS. Com linguagem simples e analogia, será a porta de entrada para que você possa entender brevemente o protocolo.

Continue lendo →
← Publicações mais antigas
Postagens mais recentes →
Salvo disposição em contrário, todo o conteúdo deste site está disponível sob a licença Creative Commons BY-NC-SA 4.0.
Este site tem fins educacionais e informativos. Nenhum conteúdo aqui deve ser considerado como aconselhamento jurídico ou tecnológico.
Valorizamos a sua privacidade. Convidamos você a consultar nossa Política de Privacidade e o Aviso Legal para obter informações adicionais.