Blog

Il blog di cyber security dove ricerca e innovazione si condividono

OSINT Challenge #1 – Sai dire dov’è?
OSINT
OSINT Challenge #1 – Sai dire dov’è?
 21/09/2023

Utilizziamo l'Open Source INTelligence (OSINT) per mostrare come è possibile individuare il luogo esatto in cui è stata scattata una foto.

Francesco Marano
Read more
Analisi della CVE-2022-23093 (FreeBSD Ping Stack Overflow)
Analisi
Analisi della CVE-2022-23093 (FreeBSD Ping Stack Overflow)
 24/05/2023

Analizziamo passo passo la CVE-2022-23093 per per dare finalmente una risposta: si può ottenere RCE, si o no?

Francesco Marano
Read more
Come hanno truffato gli ospiti di un hotel
Analisi
Come hanno truffato gli ospiti di un hotel
 17/02/2023

Unlock Security è intervenuta per investigare su ripetute truffe ai danni degli ospiti di un hotel. Ecco come il ladro rubava i dati delle prenotazioni.

Francesco Marano
Read more
Tampering the RAM: a new way to break into any VM
Ricerca
Tampering the RAM: a new way to break into any VM
 27/01/2023

Immagina una VM senza servizi esposti, senza credenziali note, con il disco cifrato, il GRUB senza tasti rapidi utilizzabili. Sembra sicura! ma lo è veramente?

Francesco Marano
Read more
Salvare un payload in VIM può in realtà eseguirlo
Analisi
Salvare un payload in VIM può in realtà eseguirlo
 27/12/2022

Avete mai utilizzato VIM per salvare un payload XXE trovato sul web? Se si il vostro editor potrebbe aver fatto una richiesta HTTP a vostra insaputa.

Francesco Marano
Read more
SQLMap.sh – DNS Exfiltration made easy
Progetti
SQLMap.sh – DNS Exfiltration made easy
 19/12/2022

SQLMap.sh è un wrapper di SQLMap che permette di utilizzare Interact.sh come server DNS per esfiltrare dati senza necessità di alcuna configurazione.

Francesco Marano
Read more
1 2

Le ultime vulnerabilità segnalate

Potrebbero interessarti anche

Disclosure Policy
Come segnaliamo una vulnerabilità
Advisory
Le vulnerabilità segnalate
Close
Search

Hit enter to search or ESC to close