-
![Info Sec Unplugged [09] – Compliance](https://roccosicilia.com/wp-content/uploads/2024/12/podcast.png?w=541)
Continue reading →: Info Sec Unplugged [09] – ComplianceNon avevo mai scritto sul blog di questo progetto che sto portando avanti con Andrea e che a brevissimo subirà una svolta abbastanza interessante. Lunedì esce il nono video da quando abbiamo iniziato questo podcast ma da due puntate (dalle 08 quindi) abbiamo avviato un nuovo filone: abbiamo immaginato i…
-
Continue reading →: Cyber Security Test: post introduttivoCome accennato nel post in cui ho anticipato il progetto vorrei partire veramente dall’inizio: a cosa servono i security test? Ho pensato di cogliere l’occasione per rivedere un po’ di storia. La base storica dei test di sicurezza sono quelli che furono chiamanti “penetration test” nel 1967 durante la Joint…
-
Continue reading →: Cyber Security Test (serie)
E’ un po’ che ragiono su una mia esigenza personale/professionale di fare ordine tra le tecniche, gli strumenti e gli approfondimenti tecnici che gravitano attorno alle attività di testing della postura di sicurezza di un target (notare l’abilità nell’evitare di usare le etichette classiche). Ho chiuso un paio di task…
-
Continue reading →: Non trascurare la raccolta delle informazioni: port scan.Molte tipologie di test di sicurezza, sia in contesti offensivi che in attività di controllo periodico, si basano su un set di informazioni che preleviamo direttamente dai sistema. il concetto è semplice: più ho dettagli rispetto al mio target e meglio posso valutarne le possibili vie per attaccarlo e, di…
-
Continue reading →: Vulnerabilità e Attack PathEra un po’ che volevo trattare l’argomento e approfitto di quanto discusso ieri (9 ottobre) durante l’evento che NTS Italy ha organizzato a Verona: assieme ad Andrea abbiamo presentato alcune riflessioni a seguito di quello che abbiamo visto “su campo” nell’ultimo anno ed uno dei temi era relativo alla gestione…
-
Continue reading →: Vi ricordate di Spectre/MeltDown?Un argomento a dir poco glorioso per chi si ricorda di quei giorni nel 2018 (è passata una vita). Fa un po’ sorridere parlarne a ottobre 2024, ma evidentemente la ferita è ancora aperta. Perché ne parlo? Ciclicamente questa vulnerabilità mi si presenta d’avanti e la domanda che gli interessati…
-
Continue reading →: “Da dove inizio?”In assoluto la domanda che più mi viene posta da chi vuole iniziare a studiare/lavorare in ambito info. sec ed in particolare nel mondo della sicurezza offensiva, quindi principalmente chi vorrebbe lavorare come penetration tester, ricercatore, red teamer, ecc. Non c’è, ovviamente, una risposta universale per diversi motivi e inizio…
-
Continue reading →: HomeLab #1: ovftoolDedico una serie di post al mio HomeLab ed alle varie evoluzioni/modifiche che eseguo nel tempo. In questa serie non ci saranno riferimenti a specifiche attività in ambito cyber sec. ma mi limito a descrivere le scelte fatte a livello di lavoratorio e, ovviamente, a spiegarne le motivazioni. Di base…
-
Continue reading →: Update #5Cambio nome al format rimuovendo il “weekly” visto che in effetti non pubblico qualcosa tutte le settimane. Tendo la domenica come giorno di update. Video contents Dall’ultimo update ho pubblicato tre VLOG di cui segnalo in particolare una mia analisi in relazione all’incidente di cui è stata protagonista CrowdStrike a…
Ciao,
sono Rocco
… e questo è mio sito personale dove condivido idee, riflessioni ed esperienze su hacking e sicurezza informatica.
Let’s connect
Rimani aggiornato!
Iscriviti per ricevere gli update dei nuovi post e video.
Rocco Sicilia 