Hackweek 23: Day 1: dawnscanner setup dell’ambiente e tdd
Per l'hackweek 2023 organizzata da SUSE ho deciso di iniziare a lavorare sulla funzionalità di parsing di applicazioni Sinatra alla ricerca di XSS e SQL Injection. Partiamo definendo l'ambiente e i casi di test.
🔗 LINK UTILI
https://github.com/thesp0nge/dawnscanner
https://hackweek.opensuse.org/23/projects/dawnscanner-parsing-a-simple-sinatra-application
Ti è piaciuto questo video? Iscriviti al canale, ogni settimana almeno 2 contenuti che parlano di sicurezza informatica, carriera e del mio quotidiano.
🚀 FINITO IL VIDEO CORRI SUBITO A:
Iscriverti al canale: https://youtube.com/c/PaoloPerego?sub_confirmation=1
Iscriverti al canale telegram: https://t.me/paoloperegoofficial
Seguirmi su Facebook: https://www.facebook.com/paoloperegoofficial
Seguirmi su Instagram: https://www.instagram.com/paoloperegoofficial/
Iscriverti a Security Code Review Italia: https://t.me/+G7jLn5WnygA1ZGM0
--------
56:37
Scegli il test che ti serve davvero! Pentest, redteaming e bug bounty
Ora è giunto il momento di lasciare che siano altri a testare il tuo perimetro. Dal classico PT al red teaming che sta prendendo piede sempre di più fino ai programmi di bug bounty che, se me lo chiedi, penso ogni azienda debba mettere in campo.
La definizione di security.txt: https://securitytxt.org/
Ti è piaciuto questo video? Iscriviti al canale, ogni settimana almeno 2 contenuti che parlano di sicurezza informatica, carriera e del mio quotidiano.
🚀 FINITO IL VIDEO CORRI SUBITO A:
Iscriverti al canale: https://youtube.com/c/PaoloPerego?sub_confirmation=1
Iscriverti al canale telegram: https://t.me/paoloperegoofficial
Seguirmi su Facebook: https://www.facebook.com/paoloperegoofficial
Seguirmi su Instagram: https://www.instagram.com/paoloperegoofficial/
Iscriverti a Security Code Review Italia: https://t.me/+G7jLn5WnygA1ZGM0
--------
11:00
Scegli il test che ti serve davvero! Va e processo di vulnerability management
Metti in pratica il tuo processo di Vulnerability Management pianificando i tuoi vulnerability assessment.
Ti è piaciuto questo video? Iscriviti al canale, ogni settimana almeno 2 contenuti che parlano di sicurezza informatica, carriera e del mio quotidiano.
🚀 FINITO IL VIDEO CORRI SUBITO A:
Iscriverti al canale: https://youtube.com/c/PaoloPerego?sub_confirmation=1
Iscriverti al canale telegram: https://t.me/paoloperegoofficial
Seguirmi su Facebook: https://www.facebook.com/paoloperegoofficial
Seguirmi su Instagram: https://www.instagram.com/paoloperegoofficial/
Iscriverti a Security Code Review Italia: https://t.me/+G7jLn5WnygA1ZGM0
--------
25:10
Scegli il test che ti serve davvero! Cose da fare prima del test
Partendo da una frase letta su LinkedIN che affermava che un vulnerability assessment semestrale era un buon punto di partenza, mi sono chiesto: ma sappiamo comunicare ai nostri clienti quali test servono loro per davvero?
Secondo me non sempre. Ne parlo a ruota libera qui, di fronte alla nostra macchinetta del caffè in questa miniserie.
Oggi parliamo di quello che ti serve prima dei test... ovvero processi e commitment.
Ti è piaciuto questo video? Iscriviti al canale, ogni settimana almeno 2 contenuti che parlano di sicurezza informatica, carriera e del mio quotidiano.
🚀 FINITO IL VIDEO CORRI SUBITO A:
Iscriverti al canale: https://youtube.com/c/PaoloPerego?sub_confirmation=1
Iscriverti al canale telegram: https://t.me/paoloperegoofficial
Seguirmi su Facebook: https://www.facebook.com/paoloperegoofficial
Seguirmi su Instagram: https://www.instagram.com/paoloperegoofficial/
Iscriverti a Security Code Review Italia: https://t.me/+G7jLn5WnygA1ZGM0
--------
23:05
La troppa aggressività paga?
Recruiter aggressivi su LinkedIN con campagne massive. Persone della community che incalzano con domande la cui la prima risposta sarebbe "let me google it for you".
In entrambi i casi, persone che spariscono senza un ciao o un grazie.
Questo approccio alla lunga paga?🔗 L'ANGOLO DEI LINKLa puntata della mia newsletter Spot The Vuln dove parlo di Looney Tunable: https://www.linkedin.com/pulse/episodio-14-carichi-pendenti-cve-2023-4911-paolo-perego-/?trackingId=eFmgUXaLQoywos1eXpyzHA%3D%3DLa locanda del tech: https://www.twitch.tv/lalocandadeltechGuido Penta: https://www.linkedin.com/in/guido-penta/
Ti è piaciuto questo video? Iscriviti al canale, ogni settimana almeno 2 contenuti che parlano di sicurezza informatica, carriera e del mio quotidiano.
🚀 FINITO IL VIDEO CORRI SUBITO A:
Iscriverti al canale: https://youtube.com/c/PaoloPerego?sub_confirmation=1
Iscriverti al canale telegram: https://t.me/paoloperegoofficial
Seguirmi su Facebook: https://www.facebook.com/paoloperegoofficial
Seguirmi su Instagram: https://www.instagram.com/paoloperegoofficial/
Iscriverti a Security Code Review Italia: https://t.me/+G7jLn5WnygA1ZGM0
Ciao, mi chiamo Paolo e ti do il benvenuto nel mio podcast.
Ogni settimana ci sarà almeno un contenuto che parlerà di #cybersecurity. Ci saranno consigli su come sviluppare la tua carriera, ci saranno esperienze personali su strumenti o metodologie e ci saranno contenuti pratici dove ti mostrerò come affronto una code review o un penetration test.
Iscriviti al canale YouTube: https://youtube.com/c/PaoloPerego?sub_confirmation=1
Seguimi su Facebook: https://www.facebook.com/paoloperegoofficial
Seguimi su Instagram: https://www.instagram.com/paoloperegoofficial
Italia