Pular para o conteúdo principal

Compartilhe

Ghost Murmur

زمزمه شبح (Ghost Murmur) یک برنامه اطلاعاتی ادعایی مرتبط با سازمان سیا است که اغلب در مباحث مربوط به امنیت سایبری، جنگ اطلاعاتی و عملیات روانی مدرن ظاهر می‌شود. اگرچه هیچ تأیید رسمی عمومی در مورد وجود آن وجود ندارد، اما این اصطلاح اغلب در انجمن‌های تخصصی، تحلیل‌های OSINT و جوامع امنیت سایبری برای توصیف مجموعه‌ای از تکنیک‌های پیشرفته با هدف دستکاری ظریف ادراکات، جمع‌آوری داده‌های خاموش و دخالت در محیط‌های دیجیتال استفاده می‌شود. ایده اصلی پشت "زمزمه شبح" با توانایی عملکرد "مانند یک زمزمه نامرئی" در شبکه‌ها و اکوسیستم‌های دیجیتال مرتبط است. این شامل همه چیز از نفوذ به دستگاه‌های متصل گرفته تا تعدیل اطلاعات نمایش داده شده به کاربران خاص، ایجاد یک واقعیت تا حدی فیلتر شده یا هدفمند می‌شود. برخلاف عملیات جاسوسی سنتی که به دنبال داده‌های صریح هستند، این نوع رویکرد بر تأثیرگذاری بر رفتارها، تصمیمات و روایت‌ها تمرکز دارد - اغلب بدون اینکه هدف هیچ دخالتی را درک کند. در زمینه فنی، گمان می‌رود که زمزمه شبح شامل استفاده ترکیبی از هوش مصنوعی، تحلیل رفتاری، بهره‌برداری از آسیب‌پذی...
Postar um comentário
Read more »
Marcadores

16 FRAMEWORKS DE CIBERSEGURANÇA

🛡️ 16 FRAMEWORKS DE CIBERSEGURANÇA EXPLICADOS DE FORMA EASY (SEM BUROCRACIA)




Se você estuda cybersecurity, trabalha com segurança ou quer entrar na área, uma coisa é certa:

não dá pra saber tudo…
mas precisa saber pra que serve cada framework.

Aqui vai o guia rápido pra nunca mais confundir:

📘 NIST CSF → o manual do prédio: identifica riscos, protege, detecta, responde e recupera
🏢 ISO/IEC 27001 → a certificação do condomínio: prova que a segurança é organizada e auditável
📖 ISO/IEC 27002 → o livro de instruções: mostra como aplicar os controles da 27001
🔐 NIST SP 800-53 → o catálogo de trancas e alarmes para ambientes críticos/governo
🔄 NIST RMF (800-37) → o ciclo de vida da segurança: planeja, avalia risco, autoriza e monitora
📊 COBIT 2019 → o conselho administrativo: garante que TI e segurança entregam valor
✅ CIS Controls → a lista do básico que realmente funciona primeiro
🧠 MITRE ATT&CK → o mapa mental do criminoso: como ataques acontecem na prática
📏 OWASP SAMM → mede maturidade do time de dev em segurança
🧾 OWASP ASVS → checklist técnico pra decidir se a aplicação pode ir pra produção
🕵️ PTES → o roteiro profissional do pentest, do escopo ao relatório
💳 PCI DSS → a regra obrigatória pra quem processa cartão de crédito
🤝 SOC 2 → o selo de confiança que prova cuidado com dados do cliente
🏗️ SABSA → arquitetura de segurança baseada em risco e negócio
💰 FAIR → a calculadora que traduz risco em impacto financeiro
⚙️ ITIL 4 → o manual operacional que mantém TI e segurança funcionando

💡 Profissional de segurança não é quem decora siglas.
É quem sabe quando usar cada uma.

Isso é o que separa iniciante de alguém pronto pra atuar em Blue Team, Red Team ou Governança.

Se você quer aprender cybersecurity, redes e tecnologia de forma prática e direta ao ponto, me segue aqui — sempre compartilho conteúdos que ajudam na vida real da área.

CyberSecurity Ciberseguranca BlueTeam RedTeam PurpleTeam Governanca SegurancaDaInformacao CarreiraT


Fonte: https://www.linkedin.com/posts/marianabsz_ciberseguranaexa-cybersecurity-ciberseguranaexa-activity-7430538910323294209-vvaZ/

Enviar esta postagem
Labels:

Comentários

Postar um comentário

Como usar um Agente OSINT IA

Pericia Digital

Ebook

Postagens mais visitadas