Partendo dal presupposto che il server esegue azioni in base a determinate condizioni, analizziamo una situazione in cui il server effettua calcoli a seconda del risultato di tali condizioni e successivamente trasmette una risposta all’utente. In entrambi i casi, cioè sia quando i calcoli vengono effettuati, sia quando non lo… Continue reading →
Con il crescente ruolo dell’intelligenza artificiale (IA) in vari settori, la domanda sul suo impatto sul mercato del lavoro nella cybersecurity sta diventando sempre più rilevante. Da un lato, l’automazione e i sistemi intelligenti possono accelerare e migliorare notevolmente i processi di protezione dei dati e delle infrastrutture IT. Dall’altro… Continue reading →
Questo post è stato ispirato da un’ottima presentazione di Jan Seredynski al THS 2023. La sicurezza informatica non è una questione binaria: non ci sono soluzioni che garantiscano una sicurezza al 100%. In realtà si tratta più di valutazione del rischio e di scegliere soluzioni che siano meno suscettibili agli… Continue reading →
L’illusione della sicurezza è peggiore della consapevolezza della sua assenza perché porta a decisioni basate su premesse false. Le informazioni trasmesse da istituzioni di fiducia pubblica come “Proteggiamo i tuoi dati personali” spesso creano questa illusione di sicurezza. Studiamo due esempi di ciò utilizzando file PDF protetti da password. 2…. Continue reading →
Le certificazioni in cybersecurity stanno diventando un elemento indispensabile nella carriera di ogni specialista IT. Su vari forum, molte persone alle prime armi pongono domande simili: “La certificazione A o B è una buona scelta?”. Sebbene le certificazioni non garantiscano l’occupazione così come il denaro non garantisce la felicità, possono… Continue reading →
Molti formati di file, oltre a presentare contenuti, come il JPEG che mostra una foto scattata, possono contenere metadati. Queste informazioni nascoste possono essere inestimabili durante le indagini OSINT e i test di penetrazione. Diamo un’occhiata a qualche caso e agli strumenti utili per estrarre queste informazioni apparentemente nascoste. Non… Continue reading →
Questo articolo presenta una raccolta dei plugin più utili per Burp Suite che utilizzo. Alcuni di essi non sono disponibili nel BApp Store integrato, ma è possibile trovarli facilmente su GitHub. Se conosci altri plugin che semplificano notevolmente il tuo lavoro, ti preghiamo di condividerli nei commenti.
La situazione è la seguente: l'FFUF ha trovato diverse decine/diverse centinaia di risorse "nascoste". Puoi copiare manualmente gli indirizzi sul tuo browser per verificare la presenza di risultati interessanti o automatizzare un po 'l'intero processo. Consiglio questo secondo approccio e aggiungerò uno script già pronto, quale parte del lavoro farà… Continue reading →
La vulnerabilità dell'entità esterna XML (XXE) è che durante l'analisi di una struttura di documenti XML denominata DTD (Document Type Definition), è possibile definire entità XML personalizzate. A seconda del motore di elaborazione XML sul lato server e della configurazione dell'ambiente, questo tipo di vulnerabilità può essere sfruttato in modo… Continue reading →
"Alcuni contenuti sui siti Web sono apparentemente nascosti, o cioè senza il loro indirizzo, non siamo in grado di accedervi. Spesso questi sono alcuni resti ancora dalla fase di sviluppo dell'applicazione – lo sviluppatore avrebbe dovuto rimuoverli in seguito, ma ha dimenticato ̄_(ツ)_/ ̄ ." – è una menzione di… Continue reading →
Cześć podróżniku!
Jestem Michał. Cyberbezpieczeństwo jest moją pasją i pracą. Hobbystycznie zajmuję się drukiem 3d. W ramach tej strony staram się dzielić się wiedzą właśnie z tych obszarów. Mam nadzieję, że znajdziesz tutaj przydatne dla siebie informacje :)
Więcej o mnie...
Abbonamento
Wspieraj tę stronę
Jeżeli podoba Ci się moja twórczość możesz mnie wesprzeć kawą :)
