-
Articoli recenti
Commenti recenti
Archivi
- febbraio 2012
- gennaio 2012
- dicembre 2011
- novembre 2011
- ottobre 2011
- settembre 2011
- agosto 2011
- luglio 2011
- giugno 2011
- maggio 2011
- aprile 2011
- marzo 2011
- febbraio 2011
- gennaio 2011
- dicembre 2010
- novembre 2010
- ottobre 2010
- settembre 2010
- agosto 2010
- luglio 2010
- giugno 2010
- maggio 2010
- aprile 2010
- marzo 2010
- febbraio 2010
- gennaio 2010
- dicembre 2009
- novembre 2009
- ottobre 2009
- settembre 2009
- agosto 2009
- luglio 2009
- giugno 2009
- maggio 2009
- aprile 2009
- marzo 2009
- febbraio 2009
- gennaio 2009
- dicembre 2008
- novembre 2008
- ottobre 2008
- settembre 2008
- agosto 2008
- luglio 2008
- giugno 2008
- maggio 2008
- aprile 2008
- marzo 2008
- febbraio 2008
- gennaio 2008
- dicembre 2007
- novembre 2007
- ottobre 2007
- settembre 2007
- agosto 2007
- luglio 2007
- giugno 2007
- maggio 2007
- aprile 2007
- marzo 2007
- febbraio 2007
- gennaio 2007
- dicembre 2006
- novembre 2006
- ottobre 2006
- settembre 2006
- agosto 2006
- luglio 2006
- giugno 2006
- maggio 2006
- aprile 2006
- marzo 2006
- febbraio 2006
- gennaio 2006
- dicembre 2005
- novembre 2005
- ottobre 2005
- settembre 2005
- agosto 2005
- luglio 2005
- giugno 2005
- maggio 2005
- aprile 2005
Categorie
Meta
Category Archives: vulnerability
MD5 Collision
Due file da 64 byte che differiscono di due offset (23 e 37) ma generano lo stesso hash md5. Link: MD5 Block Collision di Marc Stevens. Qui il pdf, studio e analisi tecnico/matematica
PHP Code Review #2
Altro appunto a completamento del primo post per tenere traccia delle corrette sintassi e degli strumenti utili per il code review. Questa volta alla ricerca delle web shell tramite una sintassi grep grep -RPn “(system|phpinfo|pcntl_exec|python_eval|base64_decode|gzip|mkdir|fopen|fclose|readfile|passthru)” /pathto/webdir/ o con l’ausilio di NeoPI. Un occhio … Continue reading
Incentivi per Bug Hunter. Il White Market
Di seguito è riportata la lista dei potenziali acquirenti. Qui il riepilogo dell’iniziativa.
Phishing sulle Webmail con HTML 5
Su questo documento viene presentato un interessante studio riguardo una nuova tecnica di phishing messa in atto manipolando la session history di HTML 5. Come si evince dal flowchart affinchè l’attacco venga portato a compimento devono essere soddisfatte tre condizioni: … Continue reading
Internet Explorer 0day CSS su Windows 7
Nei corridoi di twitter non si discute d’altro. Su Offensive Security un PoC video mostra l’exploit messo a segno su Win7 full patched sfruttando la vulnerabilità in questione. Ultimamente tra IE e CSS non scorre buon sangue. Quindi occhio al CSS Name.
Google Hacking in Real Time via RSS Feeds
Sfruttare le Google Dork per individuare sistemi vulnerabili e dati sensibili, interrogando i motori di ricerca Google e Bing, e consultando il tutto dal proprio feed reader. Il progetto è di Francis Brown e Rob Ragan ed è stato presentato … Continue reading
DLL Vulnerability 2269637 – Individuare le Applicazioni Vulnerabili
Sulla vulnerabilità ho accennato qualcosa su questo post, se vi interessano i dettagli tecnici, oltre al Security Advisory di Microsoft, vi consiglio di dare un’occhiata al post di Roberto Scaccia. Il numero delle applicazioni affette da questa vulnerabilità (KB 2269639) … Continue reading
