Base de Conhecimento
Conhecimento técnico em cibersegurança
167 guias técnicos detalhados sobre defesa, ameaças, conformidade e resposta a incidentes.
Análise de Segurança
Application Security
Arquitetura de Segurança
Business Continuity
Compliance & Governance
Compliance e Privacidade
Conscientização e Treinamento
Continuidade de Negócios
Continuidade e Resiliência
Cryptography
Desenvolvimento Seguro
- CSRF: entenda o Cross-Site Request Forgery
- OWASP Top 10: os 10 riscos críticos de AppSec
- Revisão de Código Seguro: Code Review
- Security by Design e Privacy by Design: guia
- SQL Injection e NoSQL Injection: prevencao avancada
- SSRF (Server-Side Request Forgery): guia A10:2021
- XSS (Cross-Site Scripting): prevenção definitiva
Detecção de Ameaças
DevSecOps
Digital Forensics
Endpoint Security
Forense Digital
Gestão de Acesso
Gestão de Ameaças
Gestão de Crises
Gestao de Identidade
Gestão de Identidade
Gestão de Vulnerabilidades
Governança e Compliance
Governança e Frameworks
Identity & Access Management
Incident Response
Inteligência de Ameaças
Network Security
Operações de Segurança
Proteção de Dados
Resposta a Incidentes
- Análise Pós-Incidente: Lessons Learned
- Aspectos Legais em Resposta a Incidentes
- Comunicação de Incidentes de Segurança
- Estrutura de Time de Resposta a Incidentes (CSIRT)
- Frameworks de Resposta a Incidentes: NIST, SANS e ISO 27035
- Gestão de Incidentes com Terceiros
- Isolamento de Sistemas Comprometidos
- Playbooks de Resposta a Incidentes
- Post-mortem de incidentes e licoes aprendidas
- Resposta a Data Breach em Cloud
- Resposta a Data Breach: Protocolo e Notificação
- Resposta a Incidentes: ciclo, equipe e ferramentas
- Resposta a Phishing em Massa
- Triagem de Incidentes de Segurança
- Triagem e Classificação de Incidentes de Segurança
Segurança
- Análise de IOC: Indicadores de Comprometimento
- Análise de Logs de Segurança | Decripte Security
- Análise de Malware
- API Versioning: Estratégias e Best Practices
- Autenticação Multi-Fator (MFA): Guia Completo
- Avaliação de Danos Pós-Incidente | Decripte Security
- Bug Bounty: estrutura, gestão e quando implementar
- Controle de Acesso: Fundamentos e Implementação
- CORS Security: Configuração Segura
- Data Loss Prevention (DLP)
- Data Masking e Anonimização de Dados Sensíveis
- Engenharia Social: Phishing, Vishing e Proteção
- Estrutura de Tiers do SOC: L1, L2, L3 e Além
- Forense de Memória: Técnicas Avançadas | Decripte Security
- Gestão de Comunicação com Mídia | Decripte Security
- Gestão de Senhas: Best Practices e Ferramentas
- Gestão de Stakeholders em Crises | Decripte Security
- GraphQL Security: Vulnerabilidades e Proteção
- Infrastructure as Code Security | Decripte Security
- Insider Threats | Ameaças Internas | Decripte Security
- Investigação de Insider Threats | Decripte Security
- Kubernetes Security Best Practices | Decripte Security
- MITRE ATT&CK Framework: guia completo de TTPs e detecção
- Penetration Testing: Guia Completo de Pentest Metodologia
- Plano de Resposta a Incidentes (IRP)
- Preservação de Evidências Digitais | Decripte Security
- Privacy by Design: Privacidade desde a Concepção
- Procedimentos de Backup de Emergência | Decripte Security
- Procedimentos de Quarentena de Sistemas | Decripte Security
- Proteção contra Ransomware: Estratégias de Defesa
- Protocolo de Notificação LGPD | Decripte Security
- Ransomware: Negociação e Recuperação
- Rate Limiting: Estratégias e Implementação
- Recuperação de Sistemas Comprometidos | Decripte Security
- Relatórios para ANPD | Decripte Security
- Resposta a Ataques DDoS | Decripte Security
- Resposta a Exfiltração de Dados | Decripte Security
- SAST e DAST: testes de segurança de aplicações
- Security Awareness: Conscientização em Segurança
- Security Headers: Proteção de Aplicações Web
- Segurança de Rede: Firewalls, IDS/IPS e VPNs
- Segurança IoT: Dispositivos Conectados
- Segurança Mobile: iOS, Android e MDM
- Serverless Security: AWS Lambda e Functions
- Shadow IT: Riscos e Gestão | Decripte Security
- SIEM e SOAR: Automação de Resposta e SOC
- SOC 24x7: Como Funciona um Security Operations Center
- Supply Chain Attacks: Cadeia de Suprimentos
- Técnicas de Contenção de Ataques | Decripte Security
- Threat Hunting | Caça a Ameaças Proativa | Decripte Security
- War Room Virtual | Decripte Security
Segurança de APIs
Segurança de Aplicações
- Gestão de Segredos: Vault e AWS Secrets Manager
- Segurança de IA e LLMs: riscos e como proteger
- Segurança de JWT: vulnerabilidades, ataques e boas práticas
- Segurança no Pipeline CI/CD: SAST, DAST e SCA na Prática
- WAF: regras, tuning e proteção na camada 7
- WAF: Web Application Firewall
- Web Application Firewall (WAF): Proteção de Apps Web
Segurança de Comunicação
Segurança de Email
Segurança de Identidade
Segurança de Infraestrutura
Seguranca de Rede
Segurança de Rede
Segurança em Nuvem
Segurança Ofensiva
SOC e Detecção
Threat Intelligence
- Análise de IoC: guia completo para equipes SOC
- APT - Advanced Persistent Threats | Decripte Security
- Atores de Ameaças: Perfis e Motivações
- BEC: como funciona a fraude do e-mail corporativo
- Insider Threats: Detecção e Prevenção de Ameaças Internas
- Plataformas de Threat Intelligence: TIPs
- RaaS: Ransomware as a Service e a economia do crime
- Threat Intelligence: o que é e como protege sua empresa
