webapp JSON Web Token: from zero to hero #3 Terzo articolo della serie dedicata a JSON Web Token firmata zi0Black. Vantaggi e svantaggi legati alle Token Based Authentication.
offensive UnrealIRCd Backdoor e Confinamento SELinux Analisi e funzionamento della backdoor UnrealIRCd 3.2.8.1 e confinamento tramite SELinux
webapp JSON Web Token: from zero to hero #2 Secondo articolo della serie dedicata a JSON Web Token firmata zi0Black. Vantaggi e svantaggi legati alle Token Based Authentication.
offensive PRNG Dictionary Attack SSH In questo articolo vedremo come creare uno script Python che permette di eseguire un attacco brute-force a dizionario per cercare di violare una password SSH.
offensive Symbolic Execution: un approccio alternativo al bruteforce per il Password cracking Utilizzeremo angr, un toolkit per l'analisi dei binari, scritto in Python. Angr permette di svolgere l'esecuzione simbolica dinamica dei binari, oltre a varie analisi statiche.
