Categoria

OPSEC

11 publicações

Threat Hunting com Sigma e Elastic: Do Indicador a Regra de Deteccao

Como transformar hipoteses de ataque em regras Sigma testadas no Elastic, com pipeline de validacao reproduzivel em lab.

Ler →

Anonimato Real com Tor: O que Funciona e o que e Mito em 2026

Tor nao e capa de invisibilidade. Veja onde a rede protege de verdade, onde a correlacao de trafego quebra anonimato e como usar com cabeca em 2026.

Ler →

Higiene de Metadados: Limpando EXIF, PDF e Office antes de Publicar

Como remover metadados que vazam identidade, GPS e autoria de imagens, PDFs e documentos Office antes de publicar online.

Ler →

Seguranca Pessoal Anti-Doxxing: Removendo Dados de Data Brokers em PT-BR

Procedimento tecnico hands-on para reduzir sua exposicao em data brokers brasileiros, redes sociais e cadastros publicos antes que um doxxer faca por voce.

Ler →

Compartimentacao Digital: Identidades Separadas sem Vazar Metadados

Como manter personas, navegadores e dispositivos isolados de verdade, fechando os vazamentos de metadados que destroem qualquer separacao em poucos minutos.

Ler →

Tails, Whonix ou Qubes OS: Qual Escolher para Cada Cenario de OPSEC

Comparativo tecnico entre Tails, Whonix e Qubes OS com criterios objetivos de modelo de ameaca, compartimentacao e custo operacional para escolher o SO certo.

Ler →

OPSEC para Pesquisadores de Seguranca: Modelo de Ameaca Pessoal

Antes de instalar Tails, Qubes ou Signal, desenhe seu modelo de ameaca individual. Sem isso, voce so esta empilhando ferramentas e gastando energia errada.

Ler →

Threat Modeling com STRIDE em Sprints: Exemplo Completo de Microservico

Como aplicar STRIDE em um microservico real de pagamentos dentro de uma sprint de duas semanas, com diagrama, ameacas priorizadas e mitigacoes acionaveis.

Ler →

OPSEC de Comunicacao: Signal, SimpleX e Session Comparados Tecnicamente

Analise tecnica de protocolos, metadados e modelos de ameaca de Signal, SimpleX e Session, com criterios praticos para escolher por cenario.

Ler →

DFIR no Linux: Triagem ao Vivo com UAC e Velociraptor

Como a equipe Basilisk monta uma triagem ao vivo em hosts Linux comprometidos usando UAC e Velociraptor, sem destruir evidencia volatil.

Ler →

Seguranca Pessoal para Alvos Visiveis: Jornalistas, Ativistas e Executivos

Playbook defensivo para quem tem perfil publico: do mapeamento de ameacas a higiene digital, com ferramentas testadas em campo.

Ler →