gennaio 2024 – Rocco Sicilia

Come raccontavo nell'ultimo VLOG ho iniziato a dedicare degli slot di tempo a sessioni di studio condiviso sul mio server Discord (vedi VLOG per le motivazioni del passaggio da Twitch a Discord). Lo scorso venerdi' abbiamo iniziato con qualche esercizio base del path "Server-side vulnerabilities", abbiamo fatto 90 min. di giochetti. Nello stesso path gli… Continua a leggere [PenTestStudy] Micro lab “Server-side vulnerabilities” di PortSwigger

cyber security, vlog & podcast

IT awareness: analisi della superficie di attacco

26 gennaio 202427 gennaio 2024 Rocco Sicilia

Con "superficie di attacco" (che io spesso vario in "superficie attaccabile") ci si riferisce solitamente a tutti quegli elementi dell'azienda che sono esposti pubblicamente: informazioni, dati, asset, servizi, ... https://youtu.be/FcG1mrgmR-U VLOG dedicato al tema Non e' la prima volta che tratto questo tema: in passati blog-post e in diversi video (su Patreon e YouTube) ne… Continua a leggere IT awareness: analisi della superficie di attacco

study with me, update

Provo a lavorare sulla mia comunicazione

13 gennaio 202413 gennaio 2024 Rocco Sicilia

Nel mese scorso (dicembre) ho iniziato a riflettere sulle mie scelte comunicative: da anni dedico del tempo a comunicare e raccontare esperienze di studio e professionali in relazione al mondo dell'info security ed al mio percorso e questo mi ha portato a selezionare vari strumenti. Ne ho provati diversi per sperimentare metodi di comunicazione utili,… Continua a leggere Provo a lavorare sulla mia comunicazione

cyber security, hacking, study with me

EDR lab: setup di base

6 gennaio 202420 febbraio 2024 Rocco Sicilia

Mi sono un po' intestardito con il tema EDR: come ho espresso in diverse occasioni tramite alcuni post su LinkedIn e sul VLOG, esiste un malinteso di base sulle capacita' di queste soluzioni, o meglio molti danno per scontato un livello di "autonomia" che queste soluzioni, by design, non hanno in quanto pensate per agevolare… Continua a leggere EDR lab: setup di base

cyber security, hacking

Concetti di hacking etico per team IT: Intro e Reconnaissance.

2 gennaio 20242 gennaio 2024 Rocco Sicilia

Tema "vecchio", discusso almeno sei anni fa con un po' di gente del settore: portare nozioni di sicurezza offensiva o hacking (nel titolo ho voluto usare una formula abbastanza comune e riconosciuta) a figure professionali che non sono chiamate ad usarle in prima persona. Il vantaggio che ci ho sempre visto è di pura consapevolezza:… Continua a leggere Concetti di hacking etico per team IT: Intro e Reconnaissance.