Analisi XXE 0day in PHPSpreadsheet < 3.4.0
Ripercorriamo come è stato possibile trovare due vulnerabilità XXE 0day in PHPSPreadsheet, bypassando le protezioni presenti e le successive fix.
Analisi della CVE-2022-23093 (FreeBSD Ping Stack Overflow)
Analizziamo passo passo la CVE-2022-23093 per per dare finalmente una risposta: si può ottenere RCE, si o no?
Come hanno truffato gli ospiti di un hotel
Unlock Security è intervenuta per investigare su ripetute truffe ai danni degli ospiti di un hotel. Ecco come il ladro rubava i dati delle prenotazioni.
Salvare un payload in VIM può in realtà eseguirlo
Avete mai utilizzato VIM per salvare un payload XXE trovato sul web? Se si il vostro editor potrebbe aver fatto una richiesta HTTP a vostra insaputa.