Archives

All Posts Tagged Tag: ‘vulnerabilità’

Report inappropriate prediction of autocomplete tool

Autocomplete Injection Attack: attaccare gli utenti, sfruttando le ricerche passate su Google, Bing e altri motori di ricerca

0

Al giorno d’oggi un buon numero di web-services investe notevoli risorse per migliorare l’esperienza dell’utente. In particolare, le precedenti interazioni dell’utente vengono memorizzate e utilizzate per questo scopo; uno dei casi d’uso più diffusi è quello dell’autocompletamento nei campi di ricerca: appena l’utente immette le prime lettere, gli vengono immediatamente proposti suggerimenti per completare la ricerca, permettendo all’utente di non …

Read More
Intel Cpu

Google al lavoro per rimuovere Minix dai chip Intel

0

In tutte le moderne CPU intel è presente la tecnologia Intel’s Management Engine (ME). Alla conferenza Embedded Linux, un dipendente di Google ha rivelato che all’interno di ME è presente un intero sistema operativo, chiamato Minix, e che Google sta lavorando ad un modo per rimuoverlo. La cosa divertente è che, vista la presenza di Minix su ogni sistema Intel, …

Read More
Backdoor

Remote File Inclusion (o RFI): Cosa sono, sfruttarle e fixing

0

Documento scritto solo a titolo informativo, insegnamo ai giovani webmaster come fixare i loro script; non forniamo nozioni per lamer o aspiranti cracker. Per chi conosce il php, questo tutorial sara molto facile da capire. Le remote file inclusion, conosciute comunemente col nome di RFI, sono delle vulnerabilità di cui possono soffrire degli script in php codati (scritti) con troppa …

Read More
Bruce Force Attack

Cookie Grabbing: Come funziona

4

Il cookie grabbing è una tecnica di cracking molto potente, pericolosa, e facile da attuare: consiste, come si capisce dal nome, nel rubare i cookie. Un attacco utilizzato dai crackers in rete si chiama “Cookie Grabbing“, che consiste nel “grabbare” (rubare) i cookie di un utente loggato ad un servizio, e impostarli nel proprio browser in modo da essere loggato …

Read More
3d Java Text1

Nuova Vulnerabilità java

0

    Ciao ragazzi questo è il mio primo articolo sono Simonlab collaboratore del sito Blog.informaticalab.com, spero che i miei articoli siano sempre utili! Cominciamo….. Questo tutorial non vuole spingere nessuno ad effettuare danni verso altri! ma vuole solamente far conoscere eventuali falle di sicurezza, in questo caso vediamo Java!   Scoperta nuova vulnerabilità java!!! l’ exploit ci permette di …

Read More
Phishing

[XSS] Guida Al Cross Site Scripting

2

In questa guida cercheremo di farvi capire il piu possibile sulle XSS ovvero sul Cross Site Scripting, una vulnerabilita facilmente trovabile (e spesso altrettanto facilmente fixabile) nei siti web. Il cross site scripting Fixare una xss Metodi usati dai crackers per sfruttare una XSS Il cross site scripting Il cross site scripting rientra nella categoria di attacchi “code injection”, ovvero “iniezione di …

Read More
Page 1 of 212»