blue Rev3rse Defense Lab 2022 durante il Camp di RomHack 2022 si terrà il primo laboratorio defense di rev3rse security. Vedremo insieme come replicare e poi mitigare due attacchi (elencati nella OWASP Automated Threats) a un reale e-commerce basato su WooCommerce e su infrastruttura AWS. A chi è rivolto il lab? Se vuoi sperimentare attacchi
webapp JSON Web Token: from zero to hero #3 Terzo articolo della serie dedicata a JSON Web Token firmata zi0Black. Vantaggi e svantaggi legati alle Token Based Authentication.
offensive UnrealIRCd Backdoor e Confinamento SELinux Analisi e funzionamento della backdoor UnrealIRCd 3.2.8.1 e confinamento tramite SELinux
webapp JSON Web Token: from zero to hero #2 Secondo articolo della serie dedicata a JSON Web Token firmata zi0Black. Vantaggi e svantaggi legati alle Token Based Authentication.
offensive PRNG Dictionary Attack SSH In questo articolo vedremo come creare uno script Python che permette di eseguire un attacco brute-force a dizionario per cercare di violare una password SSH.
offensive Featured Symbolic Execution: un approccio alternativo al bruteforce per il Password cracking Utilizzeremo angr, un toolkit per l'analisi dei binari, scritto in Python. Angr permette di svolgere l'esecuzione simbolica dinamica dei binari, oltre a varie analisi statiche.
