PENETRATION TEST
AI Offensive Sec
Parte I - Intro Nel dibattito contemporaneo sull’intelligenza artificiale (IA) applicato all’Offensive Security, la questione centrale non è più stabilire se i vari modelli possano contribuire alla vulnerability discovery, ...🕋
DLL Sideloading Attack
Una DLL (Dynamic Link Library) è un tipo di file utilizzato nei sistemi Windows che contiene porzioni di codice e funzioni riutilizzabili da più programmi. In pratica, invece di ...🕋
SingleFile
Vi segnalo un tool che permette la clonazione di pagine web, utilizzabile attraverso browser extension, compatibile con Chrome, Firefox (Desktop and Mobile), Microsoft Edge, Safari, Vivaldi, Brave, Waterfox, Yandex ...🕋
SharpGPOAbuse
In ambienti Active Directory (AD) le GPO (Group Policy Object) sono semafori e cartelli stradali della tua “città IT”. Orchestrano impostazioni e comportamenti dei pc aziendali: quando riavviarsi, quali ...🕋
HTTP Request Smuggler
HTTP Request Smuggling, o Desync Attacks, rappresenta un vettore di attacco sofisticato che sfrutta le differenze insite nella modalità con cui il frontend (ad es. reverse proxy, web cache ...🕋
