Menu
  • 🧭 Home
  • 💻 Sobre
  • 📚 Livros
    • Auditoria de TI e Sistemas
    • Compliance, Riscos, Controles e Auditoria
    • Crimes Cibernéticos e Direito Digital
    • Proteção e Privacidade de Dados Pessoais
    • Segurança da Informação e Cibersegurança
    • Soft Skills, Liderança, Gestão e Inovação
  • 📝 Artigos
    • Auditoria
    • Cultura Digital
    • LGPD & GDPR
    • Riscos & Processos
    • Segurança da Informação
  • 🗃 Repositório
  • 🔗 Links
  • ✉ Contato

Tiago Souza.

Auditoria de TI, GRC, Segurança Cibernética, Riscos e Controles

Categoria: Segurança da Informação

→

Aprenda sobre segurança da informação, prevenção à fraudes, segurança cibernética, ethical hacking, teste de intrusão, pentest, cybersecurity etc.

05/01/19Tiago Souza
Glossário de Segurança Cibernética e da Informação

Glossário de Segurança Cibernética e da Informação

Em Segurança da Informação

Este glossário de segurança da informação tem o objetivo de reunir alguns termos mais comuns levantados aqui no site, com explicações claras e em português.

Continuar Lendo
02/01/19Tiago Souza
Malware no Android através de PDF em anexo de e-mail

Malware no Android através de PDF em anexo de e-mail

Em Segurança da Informação

Arquivos PDF maliciosos estão sendo enviados como anexo em e-mails de phishing e, ao abrir, malware no Android é executado em segundo plano.

Continuar Lendo
27/12/18Tiago Souza
Análise de malware baseado em macros VBA

Análise de malware baseado em macros VBA

Em Segurança da Informação

Vba2Graph é uma ferramenta para análise de malware baseado em macros VBA. Gera gráficos de chamadas a partir do VBA para analisar documentos maliciosos.

Continuar Lendo
13/12/18Tiago Souza
Relatório indica exposição de 120 milhões de CPFs

Relatório indica exposição de 120 milhões de CPFs

Em Segurança da Informação

Um banco de dados em um servidor mal configurado expôs informações pessoais (CPFs) de 120 milhões de brasileiros por um período de tempo desconhecido.

Continuar Lendo
03/12/18Tiago Souza
GTRS – Google Translator Reverse Shell

GTRS – Google Translator Reverse Shell

Em Segurança da Informação

Essas ferramentas utilizam o Google Translator como um proxy para enviar comandos arbitrários para uma máquina infectada. Google Translator Reverse Shell.

Continuar Lendo
26/11/18Tiago Souza
Perigos e vulnerabilidades em impressoras

Perigos e vulnerabilidades em impressoras

Em Segurança da Informação

Atacantes andam se aproveitando de vulnerabilidades em impressoras. Falta de patches de segurança e falta de atualizações de firmwares contribuem nisto.

Continuar Lendo
09/11/18Tiago Souza
Vazamento de dados do HSBC atinge clientes do setor bancário

Vazamento de dados do HSBC atinge clientes do setor bancário

Em Segurança da Informação

O vazamento de dados do HSBC de dados inclui nomes, endereços, históricos de transações, informações da conta, etc. Resultado de ataque credential stuffing.

Continuar Lendo
13/10/18Tiago Souza
Testar vulnerabilidade SSRF: PhantomJS (Scriptable Headless WebKit)

Testar vulnerabilidade SSRF: PhantomJS (Scriptable Headless WebKit)

Em Segurança da Informação

Veja como testar a vulnerabilidade SSRF, que permite que um invasor tenha a capacidade de criar solicitações do servidor vulnerável.

Continuar Lendo
08/10/18Tiago Souza
Framework de pentest para sistemas UNIX

Framework de pentest para sistemas UNIX

Em Segurança da Informação

O DarkSpiritz é um framework de pentest para sistemas UNIX para todos os ranges de expertise, de payloads básicos a ferramentas 1337 h4xx0r.

Continuar Lendo
03/10/18Tiago Souza
Bugs no Foxit PDF permitiam execução remota de código de alta gravidade

Bugs no Foxit PDF permitiam execução remota de código de alta gravidade

Em Segurança da Informação

Bugs no Foxit PDF foram corrigidos pela empresa. Muitos deles incluem uma ampla gama de vulnerabilidades de execução remota de código de alta gravidade.

Continuar Lendo
21/09/18Tiago Souza
Framework para análise de malware em Android: Droidefense

Framework para análise de malware em Android: Droidefense

Em Segurança da Informação

O Droidefense é um framework para análise de malware em Android. Possui recursos que tenta contornar rotinas anti análise para se chegar ao código.

Continuar Lendo
14/09/18Tiago Souza
Telegram Vulners Bot: Pesquisa de exploits e banco de dados de segurança

Telegram Vulners Bot: Pesquisa de exploits e banco de dados de segurança

Em Segurança da Informação

Vulners Bot é uma interface do Telegram que permite buscar exploits, ferramentas, patches, banco de dados de segurança da informação e muito mais.

Continuar Lendo
06/09/18Tiago Souza
MPDFT apura vazamento de dados em empresa de crédito

MPDFT apura vazamento de dados em empresa de crédito

Em Segurança da Informação

MPDFT apura vazamento de dados em empresa de crédito. Mais de 350 milhões de cadastros de pessoas físicas e jurídicas podem ter sido afetados.

Continuar Lendo
28/08/18Tiago Souza
Explorar vulnerabilidades RCE no Apache Struts

Explorar vulnerabilidades RCE no Apache Struts

Em Segurança da Informação

Este script contém a fusão de 3 vulnerabilidades do tipo RCE (Execução Remota de Código) no Apache Struts. Também tem a capacidade de criar shell servidor.

Continuar Lendo

Navegação por posts

1 2 3 4 5 … 8

Site Footer

Exceto se indicado de outra forma, o conteúdo deste site é disponibilizado com uma licença Creative Commons BY-NC-SA 4.0