Recentemente mi sono interessato alla sicurezza, ho letto principalmente libri di cucina sul framework Metasploit, come l'ingegneria sociale è stata impiegata in modo esaustivo, ho iniziato a leggere alcuni concetti IA-32, ma poi ad un certo pun...
Per un'app di sicurezza web su cui sto lavorando, voglio elencare tutti gli exploit di una determinata versione di Wordpress. (e si spera lo stesso per altri CMS)
Ho trovato alcuni database di exploit (aperti) che elencano questo tipo di expl...
Sto cercando di scavare più a fondo nei dadi e bulloni un overflow del buffer stack utilizzando la classica tecnica NOP-slitta.
Leggere alcuni articoli e guardare video mi ha portato ad una confusione che può essere dimostrata in queste 2 imm...
Sto sviluppando un sito web sociale e voglio consentire all'utente SOLO questi tag e attributi html nei loro post:
tags: <img>, <b>, <strong>, <blockquote>, <a>
attributes: 'src', 'alt', 'width', 'height', 'href...
Questa è una domanda in più parti ....
Riguardo a ASP.NET Padding Oracle, ( link dimostrativo ) era che l'exploit di sicurezza trattato in modo etico maniera? Cosa avrebbe potuto essere fatto in modo diverso o migliore?
Quali sono gli in...
Perché le connessioni della shell inversa sono così popolari in caso di intrusione avvenuta con successo? Molti video di "hacking" mostrano questo ed è spesso visto in pratica.
La maggior parte dei server non limiterebbe le connessioni in usc...
Supponiamo che il mio computer sia compromesso o abbia malware. Il malware può diffondersi sul mio telefono? Se é cosi, come? È stato osservato qualche malware in questo modo?
Pertinenza: alcune banche utilizzano l'autenticazione a due fattor...
Le chiavette USB a banda larga sembrano essere comuni ovunque ora, anche se non sono sicuro di quale sia il nome più comunemente accettato per loro. Nel caso utilizzassi una terminologia scadente mi riferisco alle chiavette USB che contengono un...
C'è un buco di sicurezza CVE-2014-019 in il kernel Linux dal 2.6.31-rc3 che
allows local users to cause a denial of service (memory corruption and system crash) or gain privileges
Quanto serio sarebbe sul mio server, dove ho permesso...
Ho alcune voci preoccupanti nei log del mio server web e mi chiedo se questo significhi che il mio server è vulnerabile.
In primo luogo, il seguente sembra fallire, ricevendo una risposta 404:
[15/Jan/2016:10:27:47 +0000] "GET /cgi-bin/php4...