Alcuni contenuti sui siti Web sono apparentemente nascosti, cioè senza il loro indirizzo non siamo in grado di arrivarci. Spesso questi sono alcuni resti ancora dalla fase di sviluppo dell'applicazione – lo sviluppatore ha dovuto rimuoverli in seguito, ma ha dimenticato ̄_(ツ)_/ ̄ . Con l'aiuto di trovare tali contenuti,… Continue reading →
XXEinjector è uno strumento che automatizza il processo di sfruttamento di un errore di protezione consistente nella possibilità di iniettare entità esterne in file XML (XML eXternal Entity). Consente, tra le altre cose, di scaricare e caricare file direttamente e utilizzando un server intermedio, enumering file e directory, o enumering… Continue reading →
Hai sentito parlare di perdite di dati dai backset AWS S3? Le stesse perdite possono essere trovate nei backet OSS di AliYun! Wojtek ha creato il primo strumento di controllo di sicurezza ALIYUN OSS, disponibile sul suo githubie: AliYun
Sebbene il design della Prussia abbia indubbiamente un gran numero di vantaggi, ci saranno anche svantaggi in esso. Uno di questi è la mancanza di una propria illuminazione. Come stampante notturna, ho deciso di eliminare questo problema montandone uno utilizzando nastro LED. Per il mio progetto ho utilizzato: maniglie stampate… Continue reading →
Fino a poco tempo fa, non sapevo quasi nulla dell'esistenza e del funzionamento degli orologi meccanici. Contagiato dalla passione di mio fratello per questo argomento, ho deciso di studiare le conoscenze in questo campo. È così che ho trovato un canale molto sostanziale sugli orologi di Krzyśk Humeniuk – TikTalk… Continue reading →
Nell'ambito della mia tesi, ho avuto l'opportunità di condurre un test di piena penetrazione di un'applicazione web commerciale scritta utilizzando ASP.NET. Il risultato della mia ricerca è un rapporto, che ho deciso di condividere in una forma "ombreggiata" con una gamma più ampia di persone. Materiali di questo tipo nella… Continue reading →
Un pentester esperto, sa che un rapporto ben scritto è caratterizzato dal fatto che dopo la sua presentazione il cliente non ha ulteriori domande. Per fare ciò, dovrebbe contenere almeno quattro sezioni di base con informazioni per un pubblico diverso. Sezione 1: Informazioni e statistiche generali Mentre un programmatore per… Continue reading →
Gli attacchi sql injection comportano l'inserimento o l'"iniezione" di query SQL tramite input client nell'applicazione. Un attacco riuscito di questo tipo può essere utilizzato per leggere informazioni riservate dal database e modificarle o eliminarle. Nei casi più estremi, consente di emettere comandi di sistema. Di seguito è riportato un codice… Continue reading →
XSS è un attacco che consente di iniettare ed eseguire HTML o JavaScript dannosi. Questo può essere utilizzato per rubare dati critici (ad esempio, dati di sessione) dai cookie. Poiché il codice viene eseguito nel contesto di un'applicazione vulnerabile, ciò consente di eseguire altri attacchi come phishing, accesso da tastiera… Continue reading →
Un attacco CSRF (Cross Site Request Forgery) sfrutta la logica generalmente accettata dei browser Web per la gestione di una sessione utente in pagine aperte. Lo standard è che un utente può avere una sola sessione attiva nell'applicazione Web che sta attualmente utilizzando. Qualsiasi scheda appena aperta nel browser utilizzerà… Continue reading →
Cześć podróżniku!
Jestem Michał. Cyberbezpieczeństwo jest moją pasją i pracą. Hobbystycznie zajmuję się drukiem 3d. W ramach tej strony staram się dzielić się wiedzą właśnie z tych obszarów. Mam nadzieję, że znajdziesz tutaj przydatne dla siebie informacje :)
Więcej o mnie...
Abbonamento
Wspieraj tę stronę
Jeżeli podoba Ci się moja twórczość możesz mnie wesprzeć kawą :)
