Home » Archivio per il tag: security

Archivio per il tag: security

AthCon: conferenza dedicata alle problematiche ITSec

AthCon: conferenza dedicata alle problematiche ITSec

Siete interessati alla realtà della sicurezza informatica? Allora potreste partecipare alla nuova edizione della conferenza AthCon. Una due giorni dedicata alle problematiche ITSec. L’evento si svolgerà ad Atene presso il Jockey’s Country Club. Le date stabilite sono il 6 e il 7 giugno 2013. Questi gli argomenti trattati: • AJAX/Web2.0/JavaScript Security • Biometrics • Digital Forensics • Exploitation Tactics • ... Continua a leggere »

11 Settembre 2012 – RSA Security vs. Ethical Hacker

RSA Security indiscussa azienda leader nel campo della sicurezza informatica e l’ Ethical Hacker Alessio Pennasilico, conosciuto nell’underground come -=Mayhem=- , si confronteranno in un “testa a testa” senza esclusione di colpi! Arbitro dell’incontro Francesco Marino, Direttore responsabile della testata Digitalic. Il pubblico  potrà partecipare attivamente alla discussione ponendo domande dirette ai contendenti. Questa di seguito l’agenda dell’appuntamento: 9:30 – 10:00  Registrazione partecipanti e ... Continua a leggere »

[EXPLOIT] – osCommerce v3.0a5 Multiple Vulnerabilities

Seguendo la scia di notizie degli ultimi tempi che han portato alla luce gravi vulnerabilità per le ultime versioni di OsCommerce (2.3.1) e ZenCart (1.3.9h) non poteva mancare all’appello anche l’ultimissima alpha release osCommerce 3.0.a5. Per gli sviluppatori di OsCommerce è davverò un brutto periodo dato che in neanche un mese tutti le versioni attualmente “stabili” sono state bucate da ... Continua a leggere »

[EXPLOIT] – ZenCart 1.3.9h Multiple Vulnerabilities

E’ ormai consuetudine che dopo l’individuazione di una nuova falla per OsCommerce a catena vengano individuate le stesse (o quasi) falle per ZenCart, altro noto Cms derivato dallo stesso OsCommerce. La versione vulnerabile è l’ultima disponibile ossia la 1.3.9h e presenta vulnerabilità di vario tipo: Full Path Disclosure, Reflected XSS, Stored XSS e Arbitrary File Upload. La vulnerabilità Full Path ... Continua a leggere »

XCode SQL Injection Scanner

  Breve videoguida all’utilizzo di XCode SQL Injection Scanner che permette di filtrare tramite Dork su Google eventuali siti vulnerabili a Sql Injection e, successivamente, lancia degli attacchi standard per verificare quali effettivamente risultano vulnerabili. Un buon tool che permette di risparmiare tempo durante i pentest! 😉 http://www.youtube.com/v/9d1bL5dN_KY?f=videos&app=youtube_gdata Read the rest here: XCode SQL Injection Scanner Continua a leggere »