Guardando il suo muro bianco vuoto in camera da letto, l'ho trovato il posto perfetto per la cosiddetta "arte murale" su di esso. Grafica piatta con effetto profondità. Guardando attraverso i modelli disponibili sul thingiverse,ho trovato molti grandi disegni. In particolare ti consiglio di rivedere quelli dell'utente – unpredictablelab. Sono… Continue reading →
Questo articolo è stato originariamente pubblicato da Kacper Duda Spesso, molto spesso accade che abbiamo a casa oggetti dal PRUSSIANO o più vecchi, che non hanno un emblema, una griglia o altri elementi più piccoli o più grandi che rovinano la prima impressione generale. Combinando l'indimerazione generale con questo fatto,… Continue reading →
TL;DR – la data di nascita o il numero di previdenza sociale non è una buona idea per garantire l'accesso ai dati. Puzzle : qual è la differenza tra le due immagini qui sotto? Ma cominciamo dall'inizio. Sfortunatamente, come spesso accade nel mondo IT, la convenienza non va di pari… Continue reading →
I token JWT sono recentemente diventati un metodo di autenticazione molto popolare nelle applicazioni Web. Mentre questo è uno dei modi più sicuri per proteggere le risorse, e non ci sono alternative sul mercato – tieni presente che ogni rosa ha picchi e ci sono molti rischi potenziali in agguato… Continue reading →
Di recente sono stato invitato a un canale a 180 gradi per parlare di ciò che faccio professionalmente e della sicurezza delle nostre vite digitali. Di seguito è riportato un video / podcast risultante da questo incontro piuttosto insolito nel bus di registrazione. Se vuoi sapere come rendere la vita… Continue reading →
Quando si esegue un test di penetrazione di una pagina Web che genera contenuto dinamico utilizzando modelli con valori forniti dall'utente, è possibile che si riscontri una vulnerabilità di inserimento di modelli sul lato server. L'identificazione manuale del motore modello con cui si sta trattando e il successivo sfruttamento possono… Continue reading →
Lo strumento suite burp ha un meccanismo di sessione integrato, sempre più spesso incontro situazioni in cui non riesco a farlo rimanere attivo. Questo è più spesso causato da uno dei seguenti fattori: Token CSRF dinamici nascosti in diversi punti della richiesta; Applicazioni basate su JavaScript (React, Angular) e API… Continue reading →
CSP (Content Security Policy) è un meccanismo di sicurezza implementato in tutti i moderni browser Web più popolari. Il suo scopo principale è quello di proteggere dagli attacchi frontend, in particolare contro le vulnerabilità XSS. Alcuni errori comuni commessi nello sviluppo delle politiche CSP rendono possibile aggirarlo. Per assicurarci di… Continue reading →
Gli strumenti di enumerazione come DIRB richiedono un dizionario appositamente preparato che a volte contiene centinaia di migliaia dei nomi di cartelle e file più comuni. Le sue tecnologie sono in continua evoluzione e con esse i percorsi verso contenuti apparentemente nascosti. Per eseguire correttamente gli attacchi di enumerazione, è… Continue reading →
Quando partecipi a ribellioni di bug o test di penetrazione, è estremamente importante ottenere il maggior numero possibile di informazioni sugli scopi del tuo attacco. La chiamiamo fase di ricognizione. A volte possono essere raggiunti effetti interessanti facendo riferimento a domini, sottodomini o indirizzi IP vecchi, dimenticati o apparentemente nascosti…. Continue reading →
Cześć podróżniku!
Jestem Michał. Cyberbezpieczeństwo jest moją pasją i pracą. Hobbystycznie zajmuję się drukiem 3d. W ramach tej strony staram się dzielić się wiedzą właśnie z tych obszarów. Mam nadzieję, że znajdziesz tutaj przydatne dla siebie informacje :)
Więcej o mnie...
Abbonamento
Wspieraj tę stronę
Jeżeli podoba Ci się moja twórczość możesz mnie wesprzeć kawą :)
