-
Continue reading →: Risultato quizzone del 04 aprileIn una paio di occasioni mi è capitato di proporre un piccolo quiz su LinkedIn: mostro la foto di uno dei device che uso o ho usato in passato in attività di red teaming e chiedo alla community di riconoscere il device. Questa volta era un Crazyradio PA, un device…
-
Continue reading →: Live del 04.04.2025Sto preparando la sessione live per questa sera: vorrei utilizzare parte del materiale che ho scritto per un recente talk ed espandere un po’ il tema del threat hunting. Quando si prepara una presentazione di 30′ si deve necessariamente sintetizzare molto, ma nulla vieta di riprendere l’argomento con più calma…
-
Continue reading →: Consolidare la postura (1)Intro Ho in mente alcuni temi che, per diversi motivi, stanno convergendo. Di alcuni ne parlo da parecchio e mi sono guadagnato un sacco di sguardi perplessi quando proponevo percorsi che andavano verso la Threat Intelligence, il Threat Hunting, la verifica costante della superficie attaccabile… oggi molte aziende che non…
-
Continue reading →: Uso consapevole (sicuro?) delle AI platformsPremessa Avevo accennato il tema qui e recentemente l’argomento è emerso in alcune chiacchierate aziendali, ho quindi pensato di riprendere l’argomento strutturandolo meglio visto che mi è stato chiesto di trattarlo in un prossimo evento online. Come i frequentatori di LinkedIn sanno faccio parte del team di NTS Italy, azienda…
-
Continue reading →: eg0n: versione di test onlineDurante l’ultima discussione tecnica a livello community si era presa la decisione di mettere online la versione attuale dell’applicazione al fine di iniziare ad utilizzarla per raccogliere e documentare IoC. L’obiettivo è lavorare al miglioramento ed espansione dell’applicazione raccogliendo i feedback di chi la usa (compreso il sottoscritto). Come collaborare…
-
Continue reading →: Cyber Security Test: conoscere il target (parte 2)Nel precedente post abbiamo discusso le basi della fase di ricognizione e raccolta informazioni, in questa seconda parte ho pensato di discutere ed approfondire le attività operative e l’analisi dei dati raccolti. Ci siamo dati degli obiettivi specifici: raccogliere un elenco di IP/url riconducibili al target ed analizzare le tecnologie…
-
Continue reading →: Il CISOLe ultime due puntate del podcast Info Sec Unplugged le abbiamo dedicate al ruolo del CISO. Assieme ad Andrea abbiamo molto discusso di questa figura e abbiamo avuto modo di vivere alcune esperienze interessanti ed enormemente istruttive. Abbiamo provato a raccontare parte del nostro vissuto in una chiacchierata fiume che…
-
![Info Sec Unplugged [12]: Datacenter Network](https://roccosicilia.com/wp-content/uploads/2024/12/podcast.png?w=541)
Continue reading →: Info Sec Unplugged [12]: Datacenter NetworkSono un po’ in ritardo con i post che fanno seguito alle puntate podcast, questa puntata è stata infatti pubblicata due settimane fa e mentre vi scrivo il programma di editing sta pulendo l’audio delle puntate 13 e 14. La cosa positiva è che sia io che Andrea stiamo riuscendo…
-
Continue reading →: Come utilizzo PatreonApprofitto di un po’ di aggiornamenti per raccontare in modo più dettagliato cosa ho strutturato in questo ultimo anno su Patreon. Qualche premessa: Ho voluto fare queste premesse per meglio spiegare le motivazioni che mi hanno portato a creare un canale Patreon. Circa un anno fa (fine 2023) ho deciso…
Ciao,
sono Rocco
… e questo è mio sito personale dove condivido idee, riflessioni ed esperienze su hacking e sicurezza informatica.
Let’s connect
Rimani aggiornato!
Iscriviti per ricevere gli update dei nuovi post e video.
Rocco Sicilia 