Blog
Con il nostro blog diffondiamo il nostro sapere per accrescere la consapevolezza sul mondo della sicurezza informatica.
Ricerca
Tampering the RAM: a new way to break into any VM
27/01/2023Immagina una VM senza servizi esposti, senza credenziali note, con il disco cifrato, il GRUB senza tasti rapidi utilizzabili. Sembra sicura! ma lo è veramente?
Analisi
Salvare un payload in VIM può in realtà eseguirlo
27/12/2022Avete mai utilizzato VIM per salvare un payload XXE trovato sul web? Se si il vostro editor potrebbe aver fatto una richiesta HTTP a vostra insaputa.
Progetti
SQLMap.sh – DNS Exfiltration made easy
19/12/2022SQLMap.sh è un wrapper di SQLMap che permette di utilizzare Interact.sh come server DNS per esfiltrare dati senza necessità di alcuna configurazione.