Sessão especializada em Segurança da Informação e dedicada à temas de identificação, correção e monitoramento de vulnerabilidades dos ambientes de TI, por meio de diferentes processos e ferramentas. O principal objetivo aqui é mostrar como garantir maior segurança aos ambientes de Tecnologia da Informação e impedir o roubo de dados e fraudes digitais.
Por meio da diretiva de grupo, você pode impedir que os usuários acessem recursos específicos, executem scripts ou executem tarefas simples, como alterar o papel de parede. Todavia existem algumas políticas de grupo que se implementadas ajudam a aumentar a …
CrackMapExec (também conhecido como CME) é uma ferramenta de pós-exploração que ajuda a automatizar a avaliação de segurança de grandes redes que utilizam o Active Directory. Sua construção baseada em exploração (e não proteção) segue o conceito de “Living off …
O objetivo desse artigo é demonstrar como funciona a exploração de uma configuração incorreta do Cross-Origin Resource Sharing ou CORS.
Mas o que de fato é o CORS?
O CORS é um mecanismo que permite que recursos restritos em uma …
Opa! Wellington Agápto por aqui. Se você implementou o Office 365 e utiliza todas as configurações padrões do produto, possivelmente você está em risco. É necessário realizar algumas configurações mínimas para garantir a segurança dos seus dados em nuvem. Descubra …
Introdução
O cenário de segurança cibernética mundial passou por um 2020 turbulento. Não bastasse o desafio local de adequação com a Lei Geral de Proteção de Dados, também emergiu a necessidade de acelerar a jornada para a transformação digital, estando …
