WordPress password reset brute force: analisi di un attacco reale e contromisure nginx
Un bot che richiede decine di reset password al minuto su un sito WordPress, con user-agent diversi ad ogni richiesta. Ecco come individuarlo nei log ...
> Web App Security
Sicurezza delle applicazioni web
3 articoli
Server-Side Request Forgery (SSRF): anatomia di una vulnerabilità sottovalutata
SSRF permette a un attaccante di far eseguire richieste HTTP dal server verso destinazioni arbitrarie. Una vulnerabilità che ha causato breach come Ca...
Content Security Policy: come funziona e perché è fondamentale contro l’XSS
La Content Security Policy è uno strumento essenziale per mitigare gli attacchi XSS. Definendo le fonti consentite per script e risorse, consente di b...