Blog

Artigos técnicos, análises, write-ups de CTF e reflexões sobre segurança digital

carreira iniciante 03 Jun 2026

Cibersegurança: O Caminho Existe, Mas Ninguém Disse que Seria Fácil

A Síndrome da Vaga Impossível

Você abre o LinkedIn em busca de uma vaga em cibersegurança e se depara com o seguinte anúncio:

“Analista Júnior de Segurança — Requisitos: 3...

iso27001 governança 02 Jun 2026

Checklist de Cibersegurança com foco na ISO 27001 — Os 9 Pilares

Um guia executivo para líderes de Cyber, Tecnologia e Finanças.

Público-alvo: CISOs, CIOs, CTOs, CFOs, Diretores, Gerentes e Profissionais da área de Cibersegurança.

Por que um...

osint reconhecimento 15 May 2026

Introdução ao OSINT — Reconhecimento de Fontes Abertas

OSINT (Open Source Intelligence) é a arte de recolher e analisar informação publicamente disponível para fins de reconhecimento. É a primeira fase de qualquer engajamento de...

web sqli 28 Apr 2026

SQL Injection — Do Básico ao Exploitation Avançado

SQL Injection continua a figurar consistentemente no OWASP Top 10. Em 2024, ainda encontro SQLi em engajamentos reais com regularidade alarmante. Este guia cobre tudo, desde a...

ctf hackthebox 10 Mar 2026

CTF Write-up — HackTheBox: Máquina Linux de Dificuldade Média

Este write-up documenta a abordagem que usei para comprometer uma máquina Linux de dificuldade média no HackTheBox. O foco está no processo de pensamento e metodologia, não apenas...