Per l'hackweek 2023 organizzata da SUSE ho deciso di iniziare a lavorare sulla funzionalità di parsing di applicazioni Sinatra alla ricerca di XSS e SQL Injection. Partiamo definendo l'ambiente e i casi di test. 🔗 LINK UTILI https://github.com/thesp0nge/dawnscanner https://hackweek.opensuse.org/23/projects/dawnscanner-parsing-a-simple-sinatra-application Ti è piaciuto questo video? Iscriviti al canale, ogni settimana almeno 2 contenuti che parlano di sicurezza informatica, carriera e del mio quotidiano. 🚀 FINITO IL VIDEO CORRI SUBITO A: Iscriverti al canale: ​https://youtube.com/c/PaoloPerego?sub_confirmation=1 Iscriverti al canale telegram: https://t.me/paoloperegoofficial Seguirmi su Facebook: https://www.facebook.com/paoloperegoofficial Seguirmi su Instagram: https://www.instagram.com/paoloperegoofficial/ Iscriverti a Security Code Review Italia: https://t.me/+G7jLn5WnygA1ZGM0

Ora è giunto il momento di lasciare che siano altri a testare il tuo perimetro. Dal classico PT al red teaming che sta prendendo piede sempre di più fino ai programmi di bug bounty che, se me lo chiedi, penso ogni azienda debba mettere in campo. La definizione di security.txt: https://securitytxt.org/ Ti è piaciuto questo video? Iscriviti al canale, ogni settimana almeno 2 contenuti che parlano di sicurezza informatica, carriera e del mio quotidiano. 🚀 FINITO IL VIDEO CORRI SUBITO A: Iscriverti al canale: ​https://youtube.com/c/PaoloPerego?sub_confirmation=1 Iscriverti al canale telegram: https://t.me/paoloperegoofficial Seguirmi su Facebook: https://www.facebook.com/paoloperegoofficial Seguirmi su Instagram: https://www.instagram.com/paoloperegoofficial/ Iscriverti a Security Code Review Italia: https://t.me/+G7jLn5WnygA1ZGM0

Metti in pratica il tuo processo di Vulnerability Management pianificando i tuoi vulnerability assessment. Ti è piaciuto questo video? Iscriviti al canale, ogni settimana almeno 2 contenuti che parlano di sicurezza informatica, carriera e del mio quotidiano. 🚀 FINITO IL VIDEO CORRI SUBITO A: Iscriverti al canale: ​https://youtube.com/c/PaoloPerego?sub_confirmation=1 Iscriverti al canale telegram: https://t.me/paoloperegoofficial Seguirmi su Facebook: https://www.facebook.com/paoloperegoofficial Seguirmi su Instagram: https://www.instagram.com/paoloperegoofficial/ Iscriverti a Security Code Review Italia: https://t.me/+G7jLn5WnygA1ZGM0

Partendo da una frase letta su LinkedIN che affermava che un vulnerability assessment semestrale era un buon punto di partenza, mi sono chiesto: ma sappiamo comunicare ai nostri clienti quali test servono loro per davvero? Secondo me non sempre. Ne parlo a ruota libera qui, di fronte alla nostra macchinetta del caffè in questa miniserie. Oggi parliamo di quello che ti serve prima dei test... ovvero processi e commitment. Ti è piaciuto questo video? Iscriviti al canale, ogni settimana almeno 2 contenuti che parlano di sicurezza informatica, carriera e del mio quotidiano. 🚀 FINITO IL VIDEO CORRI SUBITO A: Iscriverti al canale: ​https://youtube.com/c/PaoloPerego?sub_confirmation=1 Iscriverti al canale telegram: https://t.me/paoloperegoofficial Seguirmi su Facebook: https://www.facebook.com/paoloperegoofficial Seguirmi su Instagram: https://www.instagram.com/paoloperegoofficial/ Iscriverti a Security Code Review Italia: https://t.me/+G7jLn5WnygA1ZGM0

Recruiter aggressivi su LinkedIN con campagne massive. Persone della community che incalzano con domande la cui la prima risposta sarebbe "let me google it for you". In entrambi i casi, persone che spariscono senza un ciao o un grazie. Questo approccio alla lunga paga?🔗 L'ANGOLO DEI LINKLa puntata della mia newsletter Spot The Vuln dove parlo di Looney Tunable: https://www.linkedin.com/pulse/episodio-14-carichi-pendenti-cve-2023-4911-paolo-perego-/?trackingId=eFmgUXaLQoywos1eXpyzHA%3D%3DLa locanda del tech: https://www.twitch.tv/lalocandadeltechGuido Penta: https://www.linkedin.com/in/guido-penta/ Ti è piaciuto questo video? Iscriviti al canale, ogni settimana almeno 2 contenuti che parlano di sicurezza informatica, carriera e del mio quotidiano. 🚀 FINITO IL VIDEO CORRI SUBITO A: Iscriverti al canale: ​https://youtube.com/c/PaoloPerego?sub_confirmation=1 Iscriverti al canale telegram: https://t.me/paoloperegoofficial Seguirmi su Facebook: https://www.facebook.com/paoloperegoofficial Seguirmi su Instagram: https://www.instagram.com/paoloperegoofficial/ Iscriverti a Security Code Review Italia: https://t.me/+G7jLn5WnygA1ZGM0

Il progetto DeadDrops nasce a New York nel 2010 e torna in auge quest'anno, almeno qui in Italia secondo alcuni media. Idea romantica di una Internet decentralizzata o glory hole della sicurezza informatica? Ti è piaciuto questo video? Iscriviti al canale, ogni settimana almeno 2 contenuti che parlano di sicurezza informatica, carriera e del mio quotidiano. 🔗 L'ANGOLO DEI LINK Il sito principale del progetto DeadDrops: https://deaddrops.com/ La pagina Wikipedia dedicata: https://en.wikipedia.org/wiki/USB_dead_drop L'articolo de Il Sole 24 Ore: https://www.ilsole24ore.com/art/dead-drop-fenomeno-chiavette-usb-muro-torna-anche-italia-AFdM5Qx L'articolo sul Corriere della Sera (Torino): https://torino.corriere.it/notizie/cultura/23_settembre_14/fenomeno-dead-drops-dove-sono-a-torino-le-chiavette-usb-nei-muri-fascino-low-tech-senza-connessione-1d1433a2-7160-4f09-9376-4cc01f9b9xlk.shtml Una USB killer su ebay: https://www.ebay.it/itm/123823026588 Isolatore Galvanico USB (link affiliato): https://amzn.to/48JT7uq 🚀 FINITO IL VIDEO CORRI SUBITO A: Iscriverti al canale: ​https://youtube.com/c/PaoloPerego?sub_confirmation=1 Iscriverti al canale telegram: https://t.me/paoloperegoofficial Seguirmi su Facebook: https://www.facebook.com/paoloperegoofficial Seguirmi su Instagram: https://www.instagram.com/paoloperegoofficial/ Iscriverti a Security Code Review Italia: https://t.me/+G7jLn5WnygA1ZGM0

Pausa del caffè virtuale dove si parla di un po' della cyber che mi sta intorno. Oggi ti racconto di RomHack 2023 e del mio tentativo per superare l'esame OSWE.Ti è piaciuto questo video? Iscriviti al canale, ogni settimana almeno 2 contenuti che parlano di sicurezza informatica, carriera e del mio quotidiano. 🚀 FINITO IL VIDEO CORRI SUBITO A: Iscriverti al canale: ​https://youtube.com/c/PaoloPerego?sub_confirmation=1 Iscriverti al canale telegram: https://t.me/paoloperegoofficial Seguirmi su Facebook: https://www.facebook.com/paoloperegoofficial Seguirmi su Instagram: https://www.instagram.com/paoloperegoofficial/ Iscriverti a Security Code Review Italia: https://t.me/+G7jLn5WnygA1ZGM0

Siamo arrivati al momento dei saluti, almeno per qualche settimana. Giusto il tempo di riorganizzare i contenuti e registrare cose nuove e presto saremo ancora insieme per parlare di #cybersecurity e #svilupposicuro. Nel frattempo, un piccolo consiglio da chi ne ha viste tante in questi anni. Non lasciate che la negatività di pochi rovini il vostro lavoro. Lavorate sempre per migliorare voi stessi e fate cose che vi rendono orgogliosi di voi. C'è sempre una massa silenziosa che giova del vostro lavoro. A presto. 🔗 LINK Il libro che mi ha ispirato: https://amzn.to/3YinIua (è un link affiliato) L'iniziativa SPOT THE VULN: https://github.com/thesp0nge/spot_the_vuln Ti è piaciuto questo video? Iscriviti al canale, ogni settimana almeno 2 contenuti che parlano di sicurezza informatica, carriera e del mio quotidiano. 🚀 FINITO IL VIDEO CORRI SUBITO A: Iscriverti al canale: ​https://youtube.com/c/PaoloPerego?sub_confirmation=1 Iscriverti al canale telegram: https://t.me/paoloperegoofficial Seguirmi su Facebook: https://www.facebook.com/paoloperegoofficial Seguirmi su Instagram: https://www.instagram.com/paoloperegoofficial/ Iscriverti a Security Code Review Italia: https://t.me/+G7jLn5WnygA1ZGM0