-
Continue reading →: “Da dove inizio?”In assoluto la domanda che più mi viene posta da chi vuole iniziare a studiare/lavorare in ambito info. sec ed in particolare nel mondo della sicurezza offensiva, quindi principalmente chi vorrebbe lavorare come penetration tester, ricercatore, red teamer, ecc. Non c’è, ovviamente, una risposta universale per diversi motivi e inizio…
-
Continue reading →: HomeLab #1: ovftoolDedico una serie di post al mio HomeLab ed alle varie evoluzioni/modifiche che eseguo nel tempo. In questa serie non ci saranno riferimenti a specifiche attività in ambito cyber sec. ma mi limito a descrivere le scelte fatte a livello di lavoratorio e, ovviamente, a spiegarne le motivazioni. Di base…
-
Continue reading →: Update #5Cambio nome al format rimuovendo il “weekly” visto che in effetti non pubblico qualcosa tutte le settimane. Tendo la domenica come giorno di update. Video contents Dall’ultimo update ho pubblicato tre VLOG di cui segnalo in particolare una mia analisi in relazione all’incidente di cui è stata protagonista CrowdStrike a…
-
Continue reading →: EDR lab: piccolo self-test #1Introduzione Devo fare diverse premesse per questo post e parto dall’inizio. Da circa un paio di anni ho introdotto nei miei security test attività che richiedono di eludere sistemi/servizi di sicurezza, in particolare EDR/IDS e team SOC/MDR. Il tema mi appassiona molto ed ho cercato di approfondire alcune tecniche utili…
-
Continue reading →: Fissare i concettiTempo fa avevo risposto pubblicamente, in un post su LinkedIn di credo un paio di anni fa, ad una delle domande più frequenti che mi viene posta: dove trovi il tempo? (di studiare, scrivere post, fare le live visto che come molti sono un papà, un marito, ho un lavoro,…
-
Continue reading →: LinkedIn e profili falsi
Sfrutto un recente evento che mi ha interessato per riprende un tema che avevo già trattato in passato da un altro punto di vista: l’utilizzo di account social falsi per ottenere un primo “engage” verso una vittima. In ambito offensivo la tecnica è ampiamente utilizzata (anche nei team con cui…
-
Continue reading →: Gestione degli IoC #1
Potrebbe essere una serie di post per un motivo tecnico-operativo: qualche giorno fa ho introdotto il tema della gestione degli IoC in un post su LinkedIn ed in una live in cui abbiamo discusso con i presenti in relazione alla difficoltà di molte realtà nel definire un modello di gestione…
-
Disponibilità dei dati/servizi e gestione del rischio
Published by
on
Continue reading →: Disponibilità dei dati/servizi e gestione del rischioUtilizzo i fatti che hanno riguardato CrowdStrike, noto vendor in ambito EDR/XDR, per parlare di disponibilità dei dati e dei servizi. I fatto sono abbastanza noti e non mi metto a commentarli, vado direttamente al tema. Se sei interessato ai temi che tratto e vuoi rimanere aggiornato ho messo a…
-
Continue reading →: Weekly update #4
Ho ripreso le live con una certa regolarità, sempre il venerdì sera più qualche episodio sparso. Su patreon sono già state archiviate le sessioni del 14, del 21 e del 22 giugno. La prossima live prevista per il 28 è confermata e a luglio mi prenderò qualche giorno di pausa.…
Ciao,
sono Rocco
… e questo è mio sito personale dove condivido idee, riflessioni ed esperienze su hacking e sicurezza informatica.
Let’s connect
Rimani aggiornato!
Iscriviti per ricevere gli update dei nuovi post e video.
![Info Sec Unplugged [1e] – Gestione delle configurazioni](https://roccosicilia.com/wp-content/uploads/2024/12/podcast.png?w=541)
Rocco Sicilia 