Entenda o que é o Anthropic ASL-3, o novo nível de segurança de IA ativado para o Claude 4. Por que a Anthropic o classificou como um risco potencial?
Aprenda como a IA Generativa está revolucionando a Segurança da Informação. Veja exemplos práticos em AppSec e entenda a conexão com a Lei de Moore.
A Teoria da Navalha de Occam, também conhecida como princípio da parcimônia ou princípio da economia, sugere que dentre várias explicações possíveis para um fenômeno, a mais simples e direta é geralmente a correta. Isso significa que ao analisar uma situação, devemos evitar explicações complicadas ou elementos que não sejam necessário para entender. Um exemplo
A Navalha de Occam e A Segurança da Informação. Read Post »
O Security Enhanced Linux (SELinux) é uma camada adicional de segurança do sistema. Ele não utiliza as regras de firewall (iptables, firewalld…) e também não utiliza o sistema de acesso/permissão “UGOA” (user, group, others, all). A proposta do SELinux é utilizar Controle de Acesso Obrigatório (Mandatory Access Control, MAC) que é baseado em objeto, restringindo o acesso de um
SELinux: Saindo do Disable e indo para Enforcing Read Post »
Essa semana fui perguntado quais ferramentas eu conhecia para buscar vulnerabilidades em sites e hosts. Informei as mais conhecidas como Nessus e OpenVAS. Porém, me lembrei de uma lista que guardo nos favoritos de alguns sites e ferramentas que também utilizo, porém não cabia na conversa (e minha memória não é melhor que a minha
[InfoSec] Lista de Ferramentas para Busca de Vulnerabilidades Read Post »
Por padrão, a versão do Autopsy que vem nos repositórios oficiais do Debian é a versão 2.24 porém para Windows já existe a versão 4.10. Como o Autopsy roda com o SleuthKit e Java no linux, vamos fazer um passo a passo dessas instalações. Um ponto importante de se observar é que as versões atualizadas
[Linux] Instalando Autopsy 4.10 no Debian 9 Read Post »
O Metasploit Framework é uma ferramenta para desenvolvimento de Exploits com Payloads com o intuito de explorar vulnerabilidades! Simples! Não? Ok! Vamos por partes… Framework: Você vai achar muitas definições de framework na internet, mas no nosso caso pode ser definido como um conjunto de ferramentas agrupadas em uma mesma solução. A ideia do framework é evitar retrabalhos ou utilização desnecessárias de
[InfoSec] Invadindo o Windows usando o Metasploit Read Post »