Rev3rse Security Blog
  • Home
  • Scrivi con noi
  • YouTube
Subscribe

offensive

A collection of 6 posts
Rev3rse Defense Lab 2022
blue

Rev3rse Defense Lab 2022

durante il Camp di RomHack 2022 si terrà il primo laboratorio defense di rev3rse security. Vedremo insieme come replicare e poi mitigare due attacchi (elencati nella OWASP Automated Threats) a un reale e-commerce basato su WooCommerce e su infrastruttura AWS. A chi è rivolto il lab? Se vuoi sperimentare attacchi
14 lug 2022 3 min read
JSON Web Token: from zero to hero #3
webapp

JSON Web Token: from zero to hero #3

Terzo articolo della serie dedicata a JSON Web Token firmata zi0Black. Vantaggi e svantaggi legati alle Token Based Authentication.
29 apr 2019 2 min read
UnrealIRCd Backdoor e Confinamento SELinux
offensive

UnrealIRCd Backdoor e Confinamento SELinux

Analisi e funzionamento della backdoor UnrealIRCd 3.2.8.1 e confinamento tramite SELinux
29 apr 2019 23 min read
JSON Web Token: from zero to hero #2
webapp

JSON Web Token: from zero to hero #2

Secondo articolo della serie dedicata a JSON Web Token firmata zi0Black. Vantaggi e svantaggi legati alle Token Based Authentication.
17 mar 2019 3 min read
PRNG Dictionary Attack SSH
offensive

PRNG Dictionary Attack SSH

In questo articolo vedremo come creare uno script Python che permette di eseguire un attacco brute-force a dizionario per cercare di violare una password SSH.
24 feb 2019 11 min read
Symbolic Execution: un approccio alternativo al bruteforce per il Password cracking
offensive Featured

Symbolic Execution: un approccio alternativo al bruteforce per il Password cracking

Utilizzeremo angr, un toolkit per l'analisi dei binari, scritto in Python. Angr permette di svolgere l'esecuzione simbolica dinamica dei binari, oltre a varie analisi statiche.
24 feb 2019 7 min read
Rev3rse Security Blog © 2023
Powered by Ghost