Estratégias de debugging em segurança cibernética em Segurança Cibernética

"Você é um engenheiro de segurança sênior. Um colega júnior está depurando um incidente de acesso não autorizado em um sistema crítico de produção. Ele suspeita que um *exploit* de desserialização em uma API interna de gerenciamento de logs causou a violação, mas está tendo dificuldades para isolar o ponto exato da falha e entender como a desserialização maliciosa escalou para acesso privilegiado.

Elabore uma série de 5 perguntas direcionadas que o ajudem a guiar o colega júnior através do processo de depuração e análise forense inicial, focando especificamente em:

1. **Verificação de Logs e Anomalias:** Onde e o que procurar nos logs para evidências da desserialização maliciosa.
2. **Análise do Payload:** Como identificar e entender o *payload* da desserialização.
3. **Ponto de Injeção e Execução:** Rastrear como o *payload* foi injetado e onde a desserialização ocorreu.
4. **Escala de Privilégios:** Como a falha de desserialização pode ter levado à escalada de privilégios.
5. **Mitigação Imediata e Próximos Passos:** Ações imediatas para conter a ameaça e o que investigar a seguir para remediação completa.

As perguntas devem ser claras, concisas e formuladas para provocar uma análise técnica aprofundada, sem dar as respostas diretamente, mas sim guiando o pensamento do colega."