Rev3rse Security Blog (Page 2)

Sign in Subscribe

Security by Design nella Programmazione

Security by Design nella Programmazione

Principali problematiche di programmazione, Software Development Life Cycle, Design Pattern, Single Sign On, e molto altro.

Un viaggio nella cybersecurity

Un viaggio nella cybersecurity

Introduzione di una serie di articoli di un viaggio attraverso i principali aspetti della cybersecurity, estendendo la definizione di confidenzialità, integrità e autenticazione.

Security Header da F ad A: Feature Policy

Security Header da F ad A: Feature Policy

Feature Policy è un "nuovo" security headers che permette di limitare l'accesso a feature/Web API del browser. Ad esempio, possiamo impedire l'accesso alla webcam o al microfono durante la navigazione sul nostro sito o applicazione web.

Security Header da F ad A: Referrer Policy

Security Header da F ad A: Referrer Policy

Referrer Policy: controllare il valore dell'header referer per Privacy e Sicurezza

Security Headers da F ad A: Cookie Flags e Prefix

Security Headers da F ad A: Cookie Flags e Prefix

Secondo capitolo: Parliamo di Cookie Flags, Cookie Prefix e facciamo un test sul sito reve3rse.it.

Security Headers da F ad A: Content Security Policy

Security Headers da F ad A: Content Security Policy

Uno dei primi video che ho pubblicato sul canale Rev3rse Security parlava di Content Security Policy. Mi sono accorto però che avevo affrontato l'argomento in maniera troppo semplicistica e superficiale. Ho deciso quindi di riprendere l'argomento in una serie di video e post sul blog che

Sanitization, Nginx JavaScript module e gli incubi da virtual patching

Sanitization, Nginx JavaScript module e gli incubi da virtual patching

In questo articolo voglio parlarvi di nginScript (Nginx JavaScript module, meglio conosciuto come njs), di virtual patching e bypass sfruttando stupide features PHP

HackInBoat: giorno 2 e 3

HackInBoat: giorno 2 e 3

HackInBoat giorno 2 e 3: Data stellare unix time stamp 1556755200 In questi giorni vi racconterò le mie giornate all’evento HackInBoat.

HackInBoat: giorno 1

HackInBoat: giorno 1

HackInBoat giorno 1: Data stellare unix time stamp 1556755200 In questi giorni vi racconterò le mie giornate all’evento HackInBoat.

JSON Web Token: from zero to hero #3

JSON Web Token: from zero to hero #3

Terzo articolo della serie dedicata a JSON Web Token firmata zi0Black. Vantaggi e svantaggi legati alle Token Based Authentication.

UnrealIRCd Backdoor e Confinamento SELinux

UnrealIRCd Backdoor e Confinamento SELinux

Analisi e funzionamento della backdoor UnrealIRCd 3.2.8.1 e confinamento tramite SELinux

JSON Web Token: from zero to hero #2

JSON Web Token: from zero to hero #2

Secondo articolo della serie dedicata a JSON Web Token firmata zi0Black. Vantaggi e svantaggi legati alle Token Based Authentication.

JSON Web Token: from zero to hero #1

JSON Web Token: from zero to hero #1

Primo articolo di una serie dedicata a JSON Web Token. Vantaggi e svantaggi legati alle Token Based Authentication.

PRNG Dictionary Attack SSH

PRNG Dictionary Attack SSH

In questo articolo vedremo come creare uno script Python che permette di eseguire un attacco brute-force a dizionario per cercare di violare una password SSH.

Symbolic Execution: un approccio alternativo al bruteforce per il Password cracking

offensive Featured

Symbolic Execution: un approccio alternativo al bruteforce per il Password cracking

Utilizzeremo angr, un toolkit per l'analisi dei binari, scritto in Python. Angr permette di svolgere l'esecuzione simbolica dinamica dei binari, oltre a varie analisi statiche.

Knot Resolver: Storia di un DNS Application Firewall

Knot Resolver: Storia di un DNS Application Firewall

Knot Resolver (kres) aka l'OpenResty dei DNS. In questo articolo vedremo in particolare il modulo DAF: DNS Application Firewall.

Scrivi con noi

Stiamo cercando persone che, come noi, sentano il desiderio di pubblicare le proprie ricerche, i propri articoli, CTF writeup, o tutorial su tematiche del mondo della sicurezza informatica.