Featured
CSRF: cos'è e come difendere le tue applicazioni web
CSRF rimane nella OWASP Top 10 e colpisce applicazioni apparentemente sicure. Come funziona davvero, con esempi di exploit e le contromisure concrete ...
> Web App Security
Sicurezza delle applicazioni web
4 articoli
WordPress password reset brute force: analisi di un attacco reale e contromisure nginx
Un bot che richiede decine di reset password al minuto su un sito WordPress, con user-agent diversi ad ogni richiesta. Ecco come individuarlo nei log ...
Server-Side Request Forgery (SSRF): anatomia di una vulnerabilità sottovalutata
SSRF permette a un attaccante di far eseguire richieste HTTP dal server verso destinazioni arbitrarie. Una vulnerabilità che ha causato breach come Ca...
Content Security Policy: come funziona e perché è fondamentale contro l’XSS
La Content Security Policy è uno strumento essenziale per mitigare gli attacchi XSS. Definendo le fonti consentite per script e risorse, consente di b...