Post

Visualizzazione dei post da maggio, 2021

AMP + SEO

-
Immagine
 https://www.visurati.it/
Posta un commento
Continua a leggere

Libero arbitrio non più scontato | Video

-
 Libero arbitrio non più scontato. Di seguito video:
Posta un commento
Continua a leggere

XML external entity injection | "Sdraiare" server in scioltezza...

-
Immagine
Il tag   ENTITY   in   XML   sono utilizzati per rappresentare un particolare dato in un documento   XML . Questi possono anche essere   EXTERNAL   cioè fuori dal Document Type e utilizzano la keywork   SYSTEM . L' XML external entity injection   (nota anche come  XXE ) è una vulnerabilità che consente a un utente malintenzionato di interferire con l'elaborazione dei dati XML da parte di un'applicazione. Spesso consente di visualizzare i file presenti sul file system dell'application server e di interagire con qualsiasi sistema esterno o di back-end a cui l'applicazione stessa può accedere. In alcune situazioni, un utente malintenzionato può intensificare un attacco  XXE  per compromettere il server sottostante o un'altra infrastruttura back-end, sfruttando questa vulnerabilità per eseguire attacchi  SSRF  (server-side request forgery). Un esempio potrebbe essere:  <!ENTITY xxe SYSTEM "file:///dev/random" >]>   dove si prova ad esegure un atta
Posta un commento
Continua a leggere

SMS maligni che contengono Flu Bot: cosa c’è da sapere e come rimediare al contagio

-
Immagine
Flu Bot è un’app malevola (in gergo: malware) per i cellulari Android che ruba le credenziali dei conti correnti delle vittime, si propaga utilizzando i contatti in rubrica e può rubare le password di app come WhatsApp, Facebook, GMail, Instragram e simili. Continua a leggere:  cert-agid.gov.it
Posta un commento
Continua a leggere