Eyezuhk

Uma coleção dos meus pensamentos sobre cibersegurança e opiniões pessoais que abrangem diversos tópicos.

Detection CVE-2024-35250

Detecta quando cmd.exe com privilégios de sistema é executado depois que um processo carrega 'ksproxy.ax' e 'ksuser.dll', indicando possível exploração do CVE-2024-35250.

Tempo de leitura 7 min · 2024

Passo a passo instalação Apache Guacamole.

Instalação Guacamole

Tempo de leitura 7 min · 2024

Detection CVE-2024-35250

Detecta quando cmd.exe com privilégios de sistema é executado depois que um processo carrega 'ksproxy.ax' e 'ksuser.dll', indicando possível exploração do CVE-2024-35250.

Tempo de leitura 7 min · 19 de Dezembro, 2024

2024 · SIEM SIGMA · Detection-Engineering
APTs ou UAPs?

Como Fenômenos Anômalos se Assemelham a Ameaças Cibernéticas.

Tempo de leitura 3 min · 12 de Dezembro, 2024

2024 · SIEM · CyberSecurity
Passo a passo instalação Apache Guacamole.

Instalação Guacamole

Tempo de leitura 7 min · 14 de Novembro, 2024

2024 · Guacamole · How-To
Script para habilitar auditorias Windows e Sysmon.

Auditorias Windows e Sysmon

Tempo de leitura 10 min · 11 de Novembro, 2024

2024 · Windows-Audit Sysmon SIEM · Scripts
FnStegoCrypt dados encriptados em imagens.

Programa que encripta os dados com aes-gcm e adiciona a imagens usando LSB.

Tempo de leitura 4 min · 25 de Junho, 2024

2024 · FnStegoCrypt · Tools
Expondo aplicações locais com FNLocalCloud.

Programa baseado em agente e servidor para expor serviços de rede locais na internet bypassando cgnat...

Tempo de leitura 3 min · 12 de Abril, 2024

2024 · FNLocalCloud · Tools
FIRST Fortaleza 2023.

FIRST (Forum of Incident Response and Security Teams)

Tempo de leitura 3 min · 05 de Outubro, 2023

2023 · First · Events
Resolução CyberDefenders Qradar101.

Resolução de CTF

Tempo de leitura 15 min · 16 de Fevereiro, 2022

2022 · Qradar Cyberdefenders SIEM · Threat-Hunting