Negli ultimi anni, sono state pubblicate diverse ricerche sugli attacchi deliberatamente o direttamente correlati a proxy inversi. Durante l'implementazione di vari controlli del proxy inverso sullo scanne ...

Vulnerabilità delle entità esterne XML in Internet Explorer

Quando si sfrutta una tipica vulnerabilità di entità esterne XML (XXE), l'utente malintenzionato tenta di accedere al contenuto dei file su un server Web. Tuttavia, xxE vulnerabilit&agr ...

Vulnerabilità delle password comuni e come evitarle

Le password deboli e il riutilizzo delle password sono ancora alcune delle preoccupazioni più gravi per la sicurezza informatica. Esistono diversi modi per aumentare la sicurezza delle password, ma ...

Che cosa sono le iniezioni HTML

Le iniezioni HTML (iniezioni di linguaggio HyperText Markup) sono vulnerabilità molto simili a Cross-site Scripting (XSS). I meccanismi di distribuzione sono esattamente gli stessi, ma il cont ...

Testa le tue competenze XSS utilizzando siti vulnerabili

Trovare e provare le vulnerabilità della sicurezza delle applicazioni richiede molta competenza. Tuttavia, molti di loro sono facili da sfruttare. Se vuoi scrivere un codice migliore, dovresti sapere com ...

Red Teaming – 5 consigli su come farlo in modo sicuro

Gli esercizi Squadra rossa vs di squadra blu sono un metodo molto efficace per valutare la posizione di sicurezza della tua azienda. Tuttavia, la squadra rosso comporta alcuni rischi che devono essere pr ...

Pratiche di codifica sicura – I tre principi chiave

Tutte le vulnerabilità di sicurezza sono il risultato di un errore umano. Tutti i problemi di sicurezza delle applicazioni web vengono introdotti dagli sviluppatori. Pertanto, l'approccio migl ...

Perché hacker malintenzionati hanno messo gli occhi sugli ospedali

Se si esegue la scansione dei titoli delle notizie, potreste essere perdonati pensando che il principale obiettivo degli aggressori online siano gli istituti finanziari. Gli attacchi informatici rivolti a ...

Mutation XSS nella ricerca Google

Sei sicuro che il tuo sito web sia protetto dallo Scripting tra siti se la ricerca Google non è avvenuta per cinque mesi? Il 26 settembre 2018, uno degli sviluppatori che lavorano alla librer ...

La maledizione delle vecchie librerie Java

Java è noto per la sua compatibilità con le versioni precedenti. È comunque possibile eseguire un codice scritto molti anni fa, purché si utilizzi una versione appropriata di Java. ...

Ignorare SOP utilizzando la cache del browser

La memorizzazione nella cache non configurata correttamente può causare varie vulnerabilità. Ad esempio, gli utenti malintenzionati potrebbero utilizzare server intermedi mal configurati ...

Dirottamento di sessione e altri attacchi di sessione

Gli ID di sessione sono un piacere per gli hacker malintenzionati. Una volta che un utente malintenzionato mette le mani su un ID di sessione, può ottenere l'accesso non autorizzato a un'applicazio ...

Come e perché evitare reindirizzamenti e inoltri non convalidati?

I reindirizzamenti e gli inoltri non convalidati non possono danneggiare il tuo sito Web o l'applicazione Web, ma possono danneggiare la tua reputazione aiutando gli aggressori ad attirare gli utenti su siti d ...

Come abbiamo trovato un altro XSS in Google con Acunetix

Devi essere un hacker molto pigro per non cercare di trovare problemi in Google. Link e io non siamo pigri, ma potremmo essere un po' più fortunati della maggior parte. E usiamo bu ...

Che cos'è un buffer overflow

Si verifica una vulnerabilità di overflow del buffer quando si forniscono a un programma troppi dati. I dati in eccesso danneggiano lo spazio vicino in memoria e possono alterare altri dati. Di ...

Che cos'è l'overflow di Integer

Un overflow di numeri interi è un tipo di errore aritmetico di overflow quando il risultato di un'operazione di numero intero non rientra nello spazio di memoria allocato. Invece di un errore nel pr ...

Che cos'è HSTS e perché dovrei usarlo?

HSTS è l'acronimo di HTTP Strict Transport Security. Si tratta di un metodo utilizzato dai siti Web per dichiarare che dovrebbe essere accessibile solo utilizzando una connessione sicura (HTTPS ...

Che cosa è OS Command Injection

OS command injection (iniezione di comando del sistema operativo o semplicemente iniezione di comando ) è un tipo di vulnerabilità injection. Il payload inserito dall'ute ...

Strategia di difesa contro i Ransomware

Scarica la presentazione relativa al webinar del 14 Marzo 2016 Cryptolocker e scopri come prendere seriamente in considerazione la piaga dei Ransomware adottando le dovute strategie di di ...

Chi siamo Contatti Affiliate Marketing Program Cookie policy Modifica preferenze cookie Privacy GDPR

Condizioni generali System status DPA Infrastruttura Datacenter SP Regolamento Newsletter Lavora con noi

Copyright ©2020 - CoreTech Srl - All rights reserved - REA MI - 1703914 - Codice fiscale e Partita IVA 03815480961 - Codice destinatario XS39OTK - Capitale Sociale 35.000,00 Euro - Utenti Attivi: 2 - Utenti Attivi nell'ultima ora: 21

Questo sito utilizza cookies di terze parti, per indirizzare messaggi promozionali in linea con le tue preferenze. Se prosegui la navigazione accedendo ad altre aree del sito, interagisci con elementi del sito, effettui un’azione di scroll o clicchi su OK, manifesti il tuo consenso all'uso dei cookies e delle altre tecnologie usate dal sito. Per negare il consenso e leggere l’informativa estesa clicca qui oppure premi su “impostazioni”.

Impostazioni

Tecnici (4) Statistici (3) Preferenze (3) Marketing (11)

I cookie tecnici permettono di eseguire le funzionalità base del sito web, garantendone il normale funzionamento.

Nome	Fornitore	Scopo	Tipo
PHPSESSID	coretech.it	Il cookie PHPSESSID è un cookie nativo di PHP e consente ai siti Web di memorizzare dati sullo stato della sessione. Nel sito Web viene utilizzato per stabilire una sessione utente e per comunicare i dati sullo stato attraverso un cookie temporaneo, comunemente denominato cookie di sessione. Poiché il cookie PHPSESSID non ha una scadenza temporale, scompare quando si chiude il client.	HTTPS
_m_accettazione_cookie	coretech.it	Memorizza lo stato del consenso ai cookie dell'utente per il dominio corrente, con le preferenze selezionate dall'utente	HTTPS
userchattoken	coretech.it	Il cookie userchattoken consente l'utilizzo della Live Support Chat. Si attiverà solamente una volta aperta la chat	HTTPS
coid_mon	coretech.it	Il cookie viene utilizzato dal sito ai fini di debug	HTTPS
i	yandex.ru	Utilizzati per raccogliere informazioni su come i visitatori utilizzano il nostro sito. Utilizziamo le informazioni per compilare report e per aiutarci a migliorare il sito.	HTTPS
yabs-sid	mc.yandex.ru	Utilizzati per raccogliere informazioni su come i visitatori utilizzano il nostro sito. Utilizziamo le informazioni per compilare report e per aiutarci a migliorare il sito.	HTTPS
yandexuid	yandex.ru	Utilizzati per raccogliere informazioni su come i visitatori utilizzano il nostro sito. Utilizziamo le informazioni per compilare report e per aiutarci a migliorare il sito.	HTTPS
yp	yandex.ru	Utilizzati per raccogliere informazioni su come i visitatori utilizzano il nostro sito. Utilizziamo le informazioni per compilare report e per aiutarci a migliorare il sito.	HTTPS
_ym_isad	coretech.it	Utilizzati per raccogliere informazioni su come i visitatori utilizzano il nostro sito. Utilizziamo le informazioni per compilare report e per aiutarci a migliorare il sito.	HTTPS
_ym_uid	coretech.it	Utilizzati per raccogliere informazioni su come i visitatori utilizzano il nostro sito. Utilizziamo le informazioni per compilare report e per aiutarci a migliorare il sito.	HTTPS
_ym_visorc_47825446	coretech.it	Utilizzati per raccogliere informazioni su come i visitatori utilizzano il nostro sito. Utilizziamo le informazioni per compilare report e per aiutarci a migliorare il sito.	HTTPS
_ga	coretech.it	Registra un ID univoco utilizzato per generare dati statistici su come il visitatore utilizza il sito internet.	HTTPS
_gat	coretech.it	Utilizzato da Google Utilizzato da Google Analytics per limitare la frequenza delle richieste Analytics per limitare la frequenza delle richieste	HTTPS
_gid	coretech.it	Registra un ID univoco utilizzato per generare dati statistici su come il visitatore utilizza il sito internet.	HTTPS
coreTechNewsletterCookieSub	coretech.it	Nasconde il popup di iscrizione alla newsletter, una volta iscritto	HTTPS
coreTechNewsletterCookieHide	coretech.it	Nasconde il popup di iscrizione alla newsletter	HTTPS
coreTechChatCookieHide	coretech.it	Nasconde il popup della live chat	HTTPS
1P_JAR	google.com	Memorizza le preferenze e le informazioni dell’utente nelle pagine web contenenti mappe geografiche di Google Maps.	HTTPS
NID	google.com	Contiene un ID univoco che viene utilizzato da Google per memorizzare le tue preferenze e altre informazioni.	HTTPS
_fbp	facebook.com	Utilizzato da Facebook per fornire una serie di prodotti pubblicitari come offerte in tempo reale da inserzionisti terzi.	HTTPS
tr	facebook.com	pixel di monitoraggio e conversione per attività di marketing	Pixel
bcookie	.linkedin.com	ID cookie del browser	HTTPS
bscookie	.www.linkedin.com	ID cookie del browser sicuro	HTTPS
lang	.linkedin.com	Analisi di LinkedIn Ad	HTTPS
lidc	.linkedin.com	Utilizzato per il routing	HTTPS
BizoID	.ads.linkedin.com	Analisi di LinkedIn Ad	HTTPS
lang	.ads.linkedin.com	Analisi di LinkedIn Ad	HTTPS
UserMatchHistory	.ads.linkedin.com	Analisi di LinkedIn Ad	HTTPS

Per acquistare il biglietto con lo sconto a te riservato inserisci qui sotto le credenziali di registrazione Partner\Cliente.

Se non sei ancora partner CoreTech registrati per acquistare il biglietto.

Non sei ancora registrato?

Sei un rivenditore IT? Diventa Partner

Articoli

Blog - Hacking

Evento

Pagamenti Arretrati

Verifica lo stato delle tue fatture

consulta l'Area Clienti

Segui CoreTech

Rimani aggiornato sui prodotti, eventi e webinar.