Utilizando Spaced Repetition System para aprender cibersegurança.
Fundamentos da SI: tríade CIA, autenticidade, não repúdio, ativos, incidentes e princípios como menor privilégio.
Diferença entre ameaça, vulnerabilidade, risco, ataque e controle, com exemplos práticos como phishing, MITM, SQLi e DDoS.
Categorias de malware (ransomware, spyware, trojan, worm, RAT, rootkit, bootkit, adware, hijacker) e impactos de credenciais vazadas.
Níveis de classificação (Público, Interno, Confidencial, Restrito), critérios e onde aplicar a rotulação da informação.
Frameworks e normas: ISO 27001/27002/27005/27701, CIS Controls, modelo de maturidade CMM, NIST CSF 2.0, SP 800-53 e FISMA.
Fases do pentest (recon, scanning, exploração, escalonamento, persistência, DoS), DNS, WHOIS, port scanner e banner grabbing.
Simétrica e assimétrica, AES, hash, assinatura/certificado digital, ICP-Brasil, PGP, esteganografia, autenticação, Kerberos, protocolos seguros e criptografia quântica.
Conceitos de perímetro, tipos de firewall, IDS/IPS, DMZ, segmentação de rede, VPN, WAF e controles de acesso remoto.
Identificação, avaliação, mitigação, aceitação e transferência de riscos, ISO 27005/31000, contingência, continuidade e NIST AI RMF.