Tiago Souza

Insights sobre Governança, Riscos, Compliance (GRC) e Segurança da Informação

  • Sobre
  • Livros
    • Auditoria de TI e Sistemas
    • Compliance, Riscos e Auditoria
    • Direito Digital
    • Privacidade de Dados
    • Segurança da Informação
    • Soft Skills
  • Materiais
  • Segurança Digital
  • Simulados
    • Privacy & Data Protection (PDPF)
  • Vídeos
  • Contato

Categoria da publicação → Segurança da Informação

Aprenda sobre segurança da informação, cybersecurity, segurança cibernética, ethical hacking, teste de intrusão, pentest etc.

// Forçar paginação previous/next para funcionar com infinite scroll function force_prev_next_pagination() { if (is_home() || is_archive() || is_category() || is_tag()) { add_filter('wp_get_nav_menu_items', function() { return false; }); // Remover paginação numerada e forçar prev/next remove_action('wp_head', 'the_posts_pagination'); } } add_action('init', 'force_prev_next_pagination'); // Substituir paginação padrão por previous/next function custom_pagination_for_infinite_scroll() { global $wp_query; if ($wp_query->max_num_pages > 1) { echo '
'; echo '
'; next_posts_link('← Older Posts'); echo '
'; echo '
'; previous_posts_link('Newer Posts →'); echo '
'; echo '
'; } }

Exposição de 120 milhões de CPFs: análise do vazamento

publicado na categoria Segurança da Informação em 13/12/18 por Tiago Souza 0 Comentários
vazamento-brasil-cpf

Um banco de dados em um servidor mal configurado expôs informações pessoais (CPFs) de 120 milhões de brasileiros por um período de tempo desconhecido.

Continue lendo →

GTRS: usando Google Translator como reverse shell

publicado na categoria Segurança da Informação em 03/12/18 por Tiago Souza 0 Comentários
GTRS-google-translator-shell

Essas ferramentas utilizam o Google Translator como um proxy para enviar comandos arbitrários para uma máquina infectada. Google Translator Reverse Shell.

Continue lendo →

Vulnerabilidades de segurança em impressoras corporativas

publicado na categoria Segurança da Informação em 26/11/18 por Tiago Souza 0 Comentários
vulnerabilidades-impressoras

Atacantes andam se aproveitando de vulnerabilidades em impressoras. Falta de patches de segurança e falta de atualizações de firmwares contribuem nisto.

Continue lendo →

Vazamento de dados do HSBC: impactos no setor bancário

publicado na categoria Segurança da Informação em 09/11/18 por Tiago Souza 0 Comentários
vazamento-hsbc

O vazamento de dados do HSBC de dados inclui nomes, endereços, históricos de transações, informações da conta, etc. Resultado de ataque credential stuffing.

Continue lendo →

Como testar vulnerabilidades SSRF usando PhantomJS

publicado na categoria Segurança da Informação em 13/10/18 por Tiago Souza 0 Comentários
ferramenta-XXRF-vulnerabilidade-SSRF-c

Veja como testar a vulnerabilidade SSRF, que permite que um invasor tenha a capacidade de criar solicitações do servidor vulnerável.

Continue lendo →

Framework para pentesting em sistemas UNIX

publicado na categoria Segurança da Informação em 08/10/18 por Tiago Souza 0 Comentários
framework-pentest-unix

O DarkSpiritz é um framework de pentest para sistemas UNIX para todos os ranges de expertise, de payloads básicos a ferramentas 1337 h4xx0r.

Continue lendo →

Vulnerabilidades críticas no Foxit PDF permitiam execução remota

publicado na categoria Segurança da Informação em 03/10/18 por Tiago Souza 0 Comentários
bugs-foxit-reader

Bugs no Foxit PDF foram corrigidos pela empresa. Muitos deles incluem uma ampla gama de vulnerabilidades de execução remota de código de alta gravidade.

Continue lendo →

Droidefense: framework para análise de malware Android

publicado na categoria Segurança da Informação em 21/09/18 por Tiago Souza 0 Comentários
implantes-mobile

O Droidefense é um framework para análise de malware em Android. Possui recursos que tenta contornar rotinas anti análise para se chegar ao código.

Continue lendo →

Vulners Bot: pesquisando exploits e vulnerabilidades via Telegram

publicado na categoria Segurança da Informação em 14/09/18 por Tiago Souza 0 Comentários
telegram-vulners-bot-seguranca

Vulners Bot é uma interface do Telegram que permite buscar exploits, ferramentas, patches, banco de dados de segurança da informação e muito mais.

Continue lendo →

MPDFT investiga vazamento de dados em empresa de crédito

publicado na categoria Segurança da Informação em 06/09/18 por Tiago Souza 0 Comentários
MPDFT apura vazamento de dados em empresa de crédito

MPDFT apura vazamento de dados em empresa de crédito. Mais de 350 milhões de cadastros de pessoas físicas e jurídicas podem ter sido afetados.

Continue lendo →

Como explorar vulnerabilidades RCE no Apache Struts

publicado na categoria Segurança da Informação em 28/08/18 por Tiago Souza 0 Comentários

Este script contém a fusão de 3 vulnerabilidades do tipo RCE (Execução Remota de Código) no Apache Struts. Também tem a capacidade de criar shell servidor.

Continue lendo →

Vulnerabilidade no Apache Struts 2: Proof of Concept (PoC) e exploração

publicado na categoria Segurança da Informação em 27/08/18 por Tiago Souza 0 Comentários
vulnerabilidade-apache-struts

Pesquisadores encontram um código de prova de conceito (PoC) que pode aproveitar a vulnerabilidade no Apache Struts, recentemente identificada no framework.

Continue lendo →

Mercado obscuro de cartões de crédito no Brasil: análise do setor

publicado na categoria Segurança da Informação em 24/08/18 por Tiago Souza 0 Comentários
Mercado negro de cartões de crédito no Brasil

O Brasil é lider em vazamentos de cartões de crédito no mundo. Veja neste artigo como os cartões são vazados e como as fraudes costumam ocorrer.

Continue lendo →

Principal Mapper: avaliando permissões IAM na AWS

publicado na categoria Segurança da Informação em 21/08/18 por Tiago Souza 0 Comentários
capa-pmapper_exemplo_saida

O PMapper é uma ferramenta que permite acelerar o processo de revisão de permissões do IAM (Identity and Access Management) da conta da AWS.

Continue lendo →

LGPD: análise completa da Lei Geral de Proteção de Dados

publicado na categoria Segurança da Informação em 15/08/18 por Tiago Souza 0 Comentários
LGPD Brasil - Lei Geral Proteção Dados Pessoais

Análise do escritório Opice Blum sobre a Lei Geral de Proteção de Dados (LGPD), sancionada em 14/08/2018 sobre proteção e o uso de dados pessoais no Brasil.

Continue lendo →

Credential stuffing: ataques de reutilização de credenciais

publicado na categoria Segurança da Informação em 06/08/18 por Tiago Souza 0 Comentários
Cr3dOv3r_Screen

O Cr3dOv3r é um conjunto de funções em Python que executa o trabalho preliminar como uma ferramenta de ataque de reutilização de credenciais / senhas.

Continue lendo →

Curso gratuito online: proteção contra ataques DDoS

publicado na categoria Segurança da Informação em 03/08/18 por Tiago Souza 0 Comentários
ataques-dos-ddos

Este treinamento, online e grátis, oferece aos alunos o conhecimento técnico e as habilidades para identificar e bloquear diferentes tipos de ataques DDoS.

Continue lendo →

HP oferece até US$ 10.000 por vulnerabilidades em impressoras

publicado na categoria Segurança da Informação em 02/08/18 por Tiago Souza 1 Comentário
impressora-recompensas

A HP anunciou o lançamento de seu programa de recompensas de bugs em impressoras, com pagamentos de até US$ 10.000 por vulnerabilidades descobertas.

Continue lendo →

Como auditar redes wireless com Airgeddon

publicado na categoria Segurança da Informação em 31/07/18 por Tiago Souza 0 Comentários
airgeddon_screen

O Airgeddon é um bash script multiuso para auditar redes wireless. Suporta plataformas Linux. Ataques Evil Twin, WEP All-in-One, WPS cracking, etc.

Continue lendo →

Lynis: auditoria de segurança para sistemas Unix/Linux

publicado na categoria Segurança da Informação em 11/07/18 por Tiago Souza 0 Comentários

O Lynis é uma ferramenta de auditoria de segurança que pode ser usado para avaliar as defesas de segurança de sistemas baseados em Linux e Unix-like.

Continue lendo →
← Older Posts
Newer Posts →
Salvo disposição em contrário, todo o conteúdo deste site está disponível sob a licença Creative Commons BY-NC-SA 4.0.
Este site tem fins educacionais e informativos. Nenhum conteúdo aqui deve ser considerado como aconselhamento jurídico ou tecnológico.
Valorizamos a sua privacidade. Convidamos você a consultar nossa Política de Privacidade e o Aviso Legal para obter informações adicionais.