Articoli

Filtra per testo:

Filtra per categoria:

Aumento listino prezzi

Filtra articoli per tag:

Blog - Hacking

Blog

Un nuovo sguardo sugli attacchi correlati al proxy inverso

Negli ultimi anni, sono state pubblicate diverse ricerche sugli attacchi deliberatamente o direttamente correlati a proxy inversi. Durante l'implementazione di vari controlli del proxy inverso sullo scanne ...

Blog

Vulnerabilità delle password comuni e come evitarle

Le password deboli e il riutilizzo delle password sono ancora alcune delle preoccupazioni più gravi per la sicurezza informatica. Esistono diversi modi per aumentare la sicurezza delle password, ma ...

Blog

Che cosa sono le iniezioni HTML

Le iniezioni HTML (iniezioni di linguaggio HyperText Markup) sono vulnerabilità molto simili a Cross-site Scripting (XSS). I meccanismi di distribuzione sono esattamente gli stessi, ma il cont ...

Blog

Red Teaming – 5 consigli su come farlo in modo sicuro

Gli esercizi Squadra rossa vs di squadra blu sono un metodo molto efficace per valutare la posizione di sicurezza della tua azienda. Tuttavia, la squadra rosso comporta alcuni rischi che devono essere pr ...

Blog

Testa le tue competenze XSS utilizzando siti vulnerabili

Trovare e provare le vulnerabilità della sicurezza delle applicazioni richiede molta competenza. Tuttavia, molti di loro sono facili da sfruttare. Se vuoi scrivere un codice migliore, dovresti sapere com ...

Blog

Perché hacker malintenzionati hanno messo gli occhi sugli ospedali

Se si esegue la scansione dei titoli delle notizie, potreste essere perdonati pensando che il principale obiettivo degli aggressori online siano gli istituti finanziari. Gli attacchi informatici rivolti a ...

Blog

Pratiche di codifica sicura – I tre principi chiave

Tutte le vulnerabilità di sicurezza sono il risultato di un errore umano. Tutti i problemi di sicurezza delle applicazioni web vengono introdotti dagli sviluppatori. Pertanto, l'approccio migl ...

Blog

La maledizione delle vecchie librerie Java

Java è noto per la sua compatibilità con le versioni precedenti. È comunque possibile eseguire un codice scritto molti anni fa, purché si utilizzi una versione appropriata di Java. ...

Blog

Mutation XSS nella ricerca Google

Sei sicuro che il tuo sito web sia protetto dallo Scripting tra siti se la ricerca Google non è avvenuta per cinque mesi? Il 26 settembre 2018, uno degli sviluppatori che lavorano alla librer ...

Blog

Ignorare SOP utilizzando la cache del browser

La memorizzazione nella cache non configurata correttamente può causare varie vulnerabilità. Ad esempio, gli utenti malintenzionati potrebbero utilizzare server intermedi mal configurati ...

Blog

Come e perché evitare reindirizzamenti e inoltri non convalidati?

I reindirizzamenti e gli inoltri non convalidati non possono danneggiare il tuo sito Web o l'applicazione Web, ma possono danneggiare la tua reputazione aiutando gli aggressori ad attirare gli utenti su siti d ...

Blog

Dirottamento di sessione e altri attacchi di sessione

Gli ID di sessione sono un piacere per gli hacker malintenzionati. Una volta che un utente malintenzionato mette le mani su un ID di sessione, può ottenere l'accesso non autorizzato a un'applicazio ...

Blog

Come abbiamo trovato un altro XSS in Google con Acunetix

Devi essere un hacker molto pigro per non cercare di trovare problemi in Google. Link e io non siamo pigri, ma potremmo essere un po' più fortunati della maggior parte. E usiamo bu ...

Blog

Che cos'è un buffer overflow

Si verifica una vulnerabilità di overflow del buffer quando si forniscono a un programma troppi dati. I dati in eccesso danneggiano lo spazio vicino in memoria e possono alterare altri dati. Di ...

Blog

Che cos'è l'overflow di Integer

Un overflow di numeri interi è un tipo di errore aritmetico di overflow quando il risultato di un'operazione di numero intero non rientra nello spazio di memoria allocato. Invece di un errore nel pr ...

Blog

Che cos'è HSTS e perché dovrei usarlo?

HSTS è l'acronimo di HTTP Strict Transport Security. Si tratta di un metodo utilizzato dai siti Web per dichiarare che dovrebbe essere accessibile solo utilizzando una connessione sicura (HTTPS ...

Blog

Che cosa è OS Command Injection

OS command injection (iniezione di comando del sistema operativo o semplicemente iniezione di comando ) è un tipo di vulnerabilità injection. Il payload inserito dall'ute ...

Blog

Vulnerabilità delle entità esterne XML in Internet Explorer

Quando si sfrutta una tipica vulnerabilità di entità esterne XML (XXE), l'utente malintenzionato tenta di accedere al contenuto dei file su un server Web. Tuttavia, xxE vulnerabilit&agr ...

Blog

Strategia di difesa contro i Ransomware

Scarica la presentazione relativa al webinar del 14 Marzo 2016 Cryptolocker e scopri come prendere seriamente in considerazione la piaga dei Ransomware adottando le dovute strategie di di ...

Nome	Fornitore	Scopo	Tipo
PHPSESSID	coretech.it	Il cookie PHPSESSID è un cookie nativo di PHP e consente ai siti Web di memorizzare dati sullo stato della sessione. Nel sito Web viene utilizzato per stabilire una sessione utente e per comunicare i dati sullo stato attraverso un cookie temporaneo, comunemente denominato cookie di sessione. Poiché il cookie PHPSESSID non ha una scadenza temporale, scompare quando si chiude il client.	HTTPS
_m_accettazione_cookie	coretech.it	Memorizza lo stato del consenso ai cookie dell'utente per il dominio corrente, con le preferenze selezionate dall'utente	HTTPS
userchattoken	coretech.it	Il cookie userchattoken consente l'utilizzo della Live Support Chat. Si attiverà solamente una volta aperta la chat	HTTPS
oid_mon	coretech.it	Il cookie viene utilizzato dal sito ai fini di debug	HTTPS
_ym_isad	coretech.it	Utilizzati per raccogliere informazioni su come i visitatori utilizzano il nostro sito. Utilizziamo le informazioni per compilare report e per aiutarci a migliorare il sito.	HTTPS
_ym_uid	coretech.it	Utilizzati per raccogliere informazioni su come i visitatori utilizzano il nostro sito. Utilizziamo le informazioni per compilare report e per aiutarci a migliorare il sito.	HTTPS
_ym_visorc_47825446	coretech.it	Utilizzati per raccogliere informazioni su come i visitatori utilizzano il nostro sito. Utilizziamo le informazioni per compilare report e per aiutarci a migliorare il sito.	HTTPS
_ga	coretech.it	Registra un ID univoco utilizzato per generare dati statistici su come il visitatore utilizza il sito internet.	HTTPS
_gat	coretech.it	Utilizzato da Google Utilizzato da Google Analytics per limitare la frequenza delle richieste Analytics per limitare la frequenza delle richieste	HTTPS
_gid	coretech.it	Registra un ID univoco utilizzato per generare dati statistici su come il visitatore utilizza il sito internet.	HTTPS
coreTechNewsletterCookieSub	coretech.it	Nasconde il popup di iscrizione alla newsletter, una volta iscritto	HTTPS
coreTechNewsletterCookieHide	coretech.it	Nasconde il popup di iscrizione alla newsletter	HTTPS
coreTechChatCookieHide	coretech.it	Nasconde il popup della live chat	HTTPS
1P_JAR	google.com	Memorizza le preferenze e le informazioni dell’utente nelle pagine web contenenti mappe geografiche di Google Maps.	HTTPS
NID	google.com	Contiene un ID univoco che viene utilizzato da Google per memorizzare le tue preferenze e altre informazioni.	HTTPS
_fbp	facebook.com	Utilizzato da Facebook per fornire una serie di prodotti pubblicitari come offerte in tempo reale da inserzionisti terzi.	HTTPS
tr	facebook.com	pixel di monitoraggio e conversione per attività di marketing	Pixel
bcookie	.linkedin.com	ID cookie del browser	HTTPS
bscookie	.www.linkedin.com	ID cookie del browser sicuro	HTTPS
lang	.linkedin.com	Analisi di LinkedIn Ad	HTTPS
lidc	.linkedin.com	Utilizzato per il routing	HTTPS
BizoID	.ads.linkedin.com	Analisi di LinkedIn Ad	HTTPS
lang	.ads.linkedin.com	Analisi di LinkedIn Ad	HTTPS
UserMatchHistory	.ads.linkedin.com	Analisi di LinkedIn Ad	HTTPS

Articoli

Blog - Hacking

Evento

Pagamenti Arretrati

Verifica lo stato delle tue fatture

consulta l'Area Clienti

Segui CoreTech

Rimani aggiornato sui prodotti, eventi e webinar.

Articoli

Blog - Hacking

Evento

Pagamenti Arretrati

Verifica lo stato delle tue fatture consulta l'Area Clienti

Segui CoreTech

Rimani aggiornato sui prodotti, eventi e webinar.

Accedi o registrati

Verifica lo stato delle tue fatture

consulta l'Area Clienti