Username Enumeration
Un attacco informatico di tipo Username Enumeration permette ad un utente malevolo l’identificazione degli utenti registrati su una specifica web application, un
LeggiVulnerabilità
Local File Inclusion
Una vulnerabilità di tipo Local File Inclusion è una vulnerabilità che consente ad un utente di leggere file locali all’interno del server
LeggiRemote Command Execution: Reverse e Bind Shells
Una vulnerabilità di tipo Remote Command Execution è una vulnerabilità che consente ad un criminale di eseguire codice – tendenzialmente arbitrario –
LeggiUnrestricted File Upload
Un attacco informatico di tipo Unresticted File Upload prevede il caricamento e l’esecuzione sul sito web/web application di un file malevolo. Generalmente, viene utilizzato
LeggiSQL-Injection
Un attacco SQL Injection avviene quando qualcuno introduce del codice maligno nei campi di login o nei parametri URL di un sito
LeggiAttacchi XSS
Un attacco Cross-Site Scripting, spesso abbreviato come XSS, è una tipologia d’iniezione di codice in un sito web affidabile. Ne esistono diverse
LeggiESXi, can can mediatico ed attacchi informatici
In questi giorni abbiamo sentito molto parlare di attacchi informatici (CSIRT), specie in riferimento al ransomware che ha colpito alcuni server ESXi.
LeggiIT Managers: quanti e quali dispositivi problematici ci sono in Italia?
Oggi, 10 gennaio 2023, finisce ufficialmente il supporto esteso (ESU – Extended Security Update) per Windows 7 e Windows 7 Enterprise: nel
LeggiUn’analisi del terzo trimestre?
Siamo ormai giunti al termine del terzo trimestre 2022, è ora d’iniziare a tirare un po’ le somme: ci aiuterà ad affrontare
LeggiIl crimine informatico va in ferie?
Abbiamo già avuto modo di parlare del Rapporto Clusit 2022 (Te lo sei perso? Clicca qui: https://studioconsi.com/articoli/ma-quanti-attacchi-ci-sono/). Ma mentre tutti noi siamo
Leggi