Partendo dal presupposto che il server esegue azioni in base a determinate condizioni, analizziamo una situazione in cui il server effettua calcoli a seconda del risultato di tali condizioni e successivamente trasmette una risposta all’utente. In entrambi i casi, cioè sia quando i calcoli vengono effettuati, sia quando non lo… Continue reading →
Con il crescente ruolo dell’intelligenza artificiale (IA) in vari settori, la domanda sul suo impatto sul mercato del lavoro nella cybersecurity sta diventando sempre più rilevante. Da un lato, l’automazione e i sistemi intelligenti possono accelerare e migliorare notevolmente i processi di protezione dei dati e delle infrastrutture IT. Dall’altro… Continue reading →
Questo post è stato ispirato da un’ottima presentazione di Jan Seredynski al THS 2023. La sicurezza informatica non è una questione binaria: non ci sono soluzioni che garantiscano una sicurezza al 100%. In realtà si tratta più di valutazione del rischio e di scegliere soluzioni che siano meno suscettibili agli… Continue reading →
L’illusione della sicurezza è peggiore della consapevolezza della sua assenza perché porta a decisioni basate su premesse false. Le informazioni trasmesse da istituzioni di fiducia pubblica come “Proteggiamo i tuoi dati personali” spesso creano questa illusione di sicurezza. Studiamo due esempi di ciò utilizzando file PDF protetti da password. 2…. Continue reading →
Le certificazioni in cybersecurity stanno diventando un elemento indispensabile nella carriera di ogni specialista IT. Su vari forum, molte persone alle prime armi pongono domande simili: “La certificazione A o B è una buona scelta?”. Sebbene le certificazioni non garantiscano l’occupazione così come il denaro non garantisce la felicità, possono… Continue reading →
Molti formati di file, oltre a presentare contenuti, come il JPEG che mostra una foto scattata, possono contenere metadati. Queste informazioni nascoste possono essere inestimabili durante le indagini OSINT e i test di penetrazione. Diamo un’occhiata a qualche caso e agli strumenti utili per estrarre queste informazioni apparentemente nascoste. Non… Continue reading →
Questo articolo presenta una raccolta dei plugin più utili per Burp Suite che utilizzo. Alcuni di essi non sono disponibili nel BApp Store integrato, ma è possibile trovarli facilmente su GitHub. Se conosci altri plugin che semplificano notevolmente il tuo lavoro, ti preghiamo di condividerli nei commenti.
Questo manuale mostra come configurare la fotocamera IP. Gli screenshot del modello sono stati presi dalla fotocamera IPCAM PTZ modello C6F0SgZ3N0P6L2, tuttavia, le stesse impostazioni possono essere applicate alla maggior parte delle marche. Le fotocamere che avranno impostazioni molto simili sono Clearview, Dahua, Hikvision, Gise e Qsee. Formato video Per… Continue reading →
Ho raccolto statistiche dalla mia ricerca sulla sicurezza informatica negli ultimi anni. Ho deciso di condividerli un po'. Qui è possibile trovare un rapporto di test di penetrazione del campione – report. In un gran numero di interviste con tester di penetrazione, sento la domanda – "La sicurezza delle applicazioni… Continue reading →
Quando si esegue un test di penetrazione di una pagina Web che genera contenuto dinamico utilizzando modelli con valori forniti dall'utente, è possibile che si riscontri una vulnerabilità di inserimento di modelli sul lato server. L'identificazione manuale del motore modello con cui si sta trattando e il successivo sfruttamento possono… Continue reading →
Cześć podróżniku!
Jestem Michał. Cyberbezpieczeństwo jest moją pasją i pracą. Hobbystycznie zajmuję się drukiem 3d. W ramach tej strony staram się dzielić się wiedzą właśnie z tych obszarów. Mam nadzieję, że znajdziesz tutaj przydatne dla siebie informacje :)
Więcej o mnie...
Abbonamento
Wspieraj tę stronę
Jeżeli podoba Ci się moja twórczość możesz mnie wesprzeć kawą :)
