Durante la preparazione di alcuni laboratori per un workshop sulle simulazioni di attacco ho approfondito alcuni aspetti del funzionamento della rete ToR, quei dettagli che capita di leggere ma più raramente di toccare con mano fino a quando non se ne ha l'occasione. Mi piaceva l'idea di riassumere in un post le sessioni di gioco… Continua a leggere Playing with TOR
Mese: novembre 2021
Vulnerabilità, calcolo del rischio e gestione delle priorità
In più occasioni mi trovo a discutere della differenza nella sostanza tra lo score di una vulnerabilità, rappresentato dal parametro CVSS, ed il rischio ad essa correlata che deve tener conto di diversi elementi del contesto. L'output standard dei tools di scansione delle vulnerabilità potrebbe facilmente portare a considerare lo score della vulnerabilità come il… Continua a leggere Vulnerabilità, calcolo del rischio e gestione delle priorità
Rocco Sicilia 