Categoria: IT Security

ShellFl0w – Introduzione alla cultura hacker

ShellFl0w – Introduzione alla cultura hacker

La grande mole di informazioni che rappresenta internet, genera un’estrema confusione, quanto una caparbia espressione di idee. ShellFl0w, è un progetto in continuo sviluppo che vi porta alle conoscenze attribuite dagli Underground hackers. Ma decisamente, per motivi impliciti, il corso sarà volutamente avanzato e richiederà uno studio Top-Down per ogni argomento, per evitare una cattiva […]

Continue Reading

WordPress 2.3-4.8.2 – Host Header Injection in Password Reset – FIXED

WordPress 2.3-4.8.2 – Host Header Injection in Password Reset – FIXED

Ho fixato ed inviato personalmente il FIX per la vulnerabilità nota come CVE-2017-8295, che permette il reset della password dell’amministratore di un sito WordPress. Ho abbassato il livello di pubblicità del sito (ho tolto i popup) e continuerò ad abbassarli nella speranza che ci siano nuove donazioni per il lavoro che stiamo facendo. Ho inviato […]

Continue Reading

Compilare WPScan 2.9.4-dev su Debian Jessie

Per chi come me si ritrova WPScan alla versione 2.9.2 e vuole aggiornarla all’ultima versione attuale, quindi alla 2.9.4-dev (anche se l’ultima versione stabile è la 2.9.3), e quindi con nuove funzionalità, lo può fare con meno sbattimenti rispetto a prima per quanto riguarda la versione di Ruby, la versione consigliata dal team di WPScan […]

Continue Reading

Django Framework #2 – Creiamo la nostra prima web-application (l’importanza del modello dati)

In questa seconda lezione daremo un approccio molto pratico e faremo riferimento al nostro progetto creato nella prima lezione. Più avanti nelle lezioni parleremo delle basi di dati in Django, della configurazione del file settings.py e di come funziona l’Object Relational Mapping (ORM). Vediamo subito come si fa ad utilizzare il database, creare le tabelle ecc. […]

Continue Reading