Menu
  • Home
  • Sobre
  • Assuntos
    • Auditoria
    • Cultura Digital
    • LGPD & GDPR
    • Riscos & Processos
    • Segurança da Informação
  • CineClube
  • Links
  • Livros
    • Auditoria de TI e Sistemas
    • Compliance, Riscos e Auditoria
    • Direito Digital
    • Privacidade de Dados
    • Segurança da Informação
    • Soft Skills
  • Materiais
  • Simulados
    • Privacy and Data Protection Foundation (PDPF) (português)
    • Privacy and Data Protection Foundation (PDPF) (english)
  • Contato

Tiago Souza.

Auditoria de TI, GRC, Segurança Cibernética, Riscos e Controles

Categoria: Segurança da Informação

→

Aprenda sobre segurança da informação, cybersecurity, segurança cibernética, ethical hacking, teste de intrusão, pentest etc.

26/11/18Tiago Souza
Perigos e vulnerabilidades em impressoras

Perigos e vulnerabilidades em impressoras

Atacantes andam se aproveitando de vulnerabilidades em impressoras. Falta de patches de segurança e falta de atualizações de firmwares contribuem nisto.

Continuar Lendo
09/11/18Tiago Souza
Vazamento de dados do HSBC atinge clientes do setor bancário

Vazamento de dados do HSBC atinge clientes do setor bancário

O vazamento de dados do HSBC de dados inclui nomes, endereços, históricos de transações, informações da conta, etc. Resultado de ataque credential stuffing.

Continuar Lendo
13/10/18Tiago Souza
Testar vulnerabilidade SSRF: PhantomJS (Scriptable Headless WebKit)

Testar vulnerabilidade SSRF: PhantomJS (Scriptable Headless WebKit)

Veja como testar a vulnerabilidade SSRF, que permite que um invasor tenha a capacidade de criar solicitações do servidor vulnerável.

Continuar Lendo
08/10/18Tiago Souza
Framework de pentest para sistemas UNIX

Framework de pentest para sistemas UNIX

O DarkSpiritz é um framework de pentest para sistemas UNIX para todos os ranges de expertise, de payloads básicos a ferramentas 1337 h4xx0r.

Continuar Lendo
03/10/18Tiago Souza
Bugs no Foxit PDF permitiam execução remota de código de alta gravidade

Bugs no Foxit PDF permitiam execução remota de código de alta gravidade

Bugs no Foxit PDF foram corrigidos pela empresa. Muitos deles incluem uma ampla gama de vulnerabilidades de execução remota de código de alta gravidade.

Continuar Lendo
21/09/18Tiago Souza
Framework para análise de malware em Android: Droidefense

Framework para análise de malware em Android: Droidefense

O Droidefense é um framework para análise de malware em Android. Possui recursos que tenta contornar rotinas anti análise para se chegar ao código.

Continuar Lendo
14/09/18Tiago Souza
Telegram Vulners Bot: Pesquisa de exploits e banco de dados de segurança

Telegram Vulners Bot: Pesquisa de exploits e banco de dados de segurança

Vulners Bot é uma interface do Telegram que permite buscar exploits, ferramentas, patches, banco de dados de segurança da informação e muito mais.

Continuar Lendo
06/09/18Tiago Souza
MPDFT apura vazamento de dados em empresa de crédito

MPDFT apura vazamento de dados em empresa de crédito

MPDFT apura vazamento de dados em empresa de crédito. Mais de 350 milhões de cadastros de pessoas físicas e jurídicas podem ter sido afetados.

Continuar Lendo
28/08/18Tiago Souza
Explorar vulnerabilidades RCE no Apache Struts

Explorar vulnerabilidades RCE no Apache Struts

Este script contém a fusão de 3 vulnerabilidades do tipo RCE (Execução Remota de Código) no Apache Struts. Também tem a capacidade de criar shell servidor.

Continuar Lendo
27/08/18Tiago Souza
Explorar a vulnerabilidade no Apache Struts 2: PoC Code Surfaces

Explorar a vulnerabilidade no Apache Struts 2: PoC Code Surfaces

Pesquisadores encontram um código de prova de conceito (PoC) que pode aproveitar a vulnerabilidade no Apache Struts, recentemente identificada no framework.

Continuar Lendo
24/08/18Tiago Souza
O mercado obscuro de cartões de crédito no Brasil

O mercado obscuro de cartões de crédito no Brasil

O Brasil é lider em vazamentos de cartões de crédito no mundo. Veja neste artigo como os cartões são vazados e como as fraudes costumam ocorrer.

Continuar Lendo
21/08/18Tiago Souza
Avaliar permissões do IAM na AWS – Principal Mapper

Avaliar permissões do IAM na AWS – Principal Mapper

O PMapper é uma ferramenta que permite acelerar o processo de revisão de permissões do IAM (Identity and Access Management) da conta da AWS.

Continuar Lendo
15/08/18Tiago Souza
Análise da Lei Geral de Proteção de Dados (LGPD)

Análise da Lei Geral de Proteção de Dados (LGPD)

Análise do escritório Opice Blum sobre a Lei Geral de Proteção de Dados (LGPD), sancionada em 14/08/2018 sobre proteção e o uso de dados pessoais no Brasil.

Continuar Lendo

Navegação por posts

1 2 3 4 5 6 … 9

Site Sidebar

Assuntos

  • Auditoria
  • Cultura Digital
  • LGPD & GDPR
  • Riscos & Processos
  • Segurança da Informação

Crimes na Internet

  • » Canal de denúncias para recebimento de informações de ameaças e ataques contra escolas.
  • » Boatos: Na dúvida, não compartilhe! Conheça o Fascículo Boatos do cert.br e fique atento para não ser enganado.
  • » Guia Internet Segura, com dicas para que as crianças possam aprender de forma divertida a se proteger.
  • » Como denunciar para remover imagens de crianças publicadas sem autorização
  • » Conheça o Childhood Brasil, que trabalha pela proteção da infância contra o abuso e a exploração sexual.
  • » Campanha Internet sem Vacilo, que incentiva uma atitude positiva dos adolescentes e jovens no uso da Web.
  • » Conheça a campanha Acabar com o Bullying da SaferNet Brasil e UNICEF.
  • » Estou enfrentando um problema de cyberbullying. Devo denunciar?
  • » Está sendo vítima de algum crime cibernético? Conheça as delegacias especializadas por estado no Brasil
  • » Precisa de orientação sobre crimes e violações dos Direitos Humanos na internet de forma anônima e sigilosa? Conheça o helpline grátis da SaferNet.
  • » Foi vítima de ransomware e está com os arquivos criptografados? Conheça esses serviços gratuitos que poderão ajudá-lo a desencriptar os dados cifrados: No More Ransom; RansomWhere; ID Ransomware
  • » Cartilha Ética e Segurança Digital publicada pelo MPDFT com dicas e recomendações para a família sobre o uso correto das novas tecnologias.

Simulados / Tests

  • » Privacy and Data Protection Foundation (PDPF) (english)
  • » Privacy and Data Protection Foundation (PDPF) (português)

Site Footer

Salvo disposição em contrário, todo o conteúdo deste site está disponível sob a licença Creative Commons BY-NC-SA 4.0.
Este site tem fins educacionais e informativos. Nenhum conteúdo aqui deve ser considerado como aconselhamento jurídico ou tecnológico.
Valorizamos a sua privacidade. Convidamos você a consultar nossa Política de Privacidade e o Aviso Legal para obter informações adicionais.