-
Qui sopra il lago di Soraga, Val di Fassa (Trentino, Italia)
Questo sito ospita pensieri e considerazioni personali, che possono o meno essere collegati alle mie competenze professionali. Per contatti professionali potete fare riferimento al mio profilo Linkedin o al sito di Partners4Innovation
Rapporto Clusit 2021
Author Archives: claudio
Automatic Patch-Based Exploit Generation
Da tempo si sa che un modo per individuare vulnerabilità è quello di fare il reverse engineering delle patch. Chiaramente si trovano le vulnerabilità delle versioni obsolete, ma dato che gli aggiornamenti non vengono fatti né istantaneamente né su tutti … Continue reading
Posted in Sicurezza
Tagged automatic exploit generation, patch based security, Sicurezza
Comments Off on Automatic Patch-Based Exploit Generation
Piccole modifiche al codice
È una fortuna che Light Blue Touchpaper abbia iniziato ad utilizzare WordPress. Dopo che il loro sito è stato compromesso, sembrano aver preso a cuore la questione della sicurezza di WordPress. Dopo aver scoperto una vulnerabilità nel meccanismo di autenticazione … Continue reading
Posted in Sicurezza
Tagged Hardened stateless session cookies, security, Sicurezza, wordpress
Comments Off on Piccole modifiche al codice
PDF e sicurezza
Ennesima notizia di documenti pdf pubblicati con alcune informazioni riservate che dovrebbero essere state cancellate e che invece tornano visibili in modo banale. Niente di nuovo, se non il riferimento ad un documento dell’NSA su come pubblicare documenti Word in … Continue reading