Etichetta: fuzzing
Il difetto critico della ruggine rappresenta una minaccia di sfruttamento in specifici casi d'uso di Windows
Il progetto Rust ha rilasciato un aggiornamento per la sua libreria standard, dopo che un ricercatore di vulnerabilità ha scoperto una funzione specifica utilizzata per eseguire file batch...
Ultime notizie
Utilizzi WinRAR? Assicurati di correggere questi bug di esecuzione del codice...
di Paul Ducklin Il venerabile programma RAR, abbreviazione di Roshal's Archiver dal nome del suo creatore originale, è stato popolare nei file...
S3 Ep146: Parlaci di quella breccia! (Se lo desidera.)
di Paul Ducklin STRANO MA VERO Nessun lettore audio qui sotto? Ascolta direttamente su Soundcloud. Con Doug Aamoth e Paul Ducklin. Introduzione e...
Vulnerabilità del software BGP al microscopio in Black Hat Session
È difficile credere che, nonostante così tanta manodopera, tempo e denaro dedicati all'industria della sicurezza informatica, un'intera classe di vulnerabilità possa volare...
Incontra i finalisti per i Pwnie Awards 2023
Con Black Hat USA 2023 che incombe, è tempo di iniziare a pensare agli Oscar della sicurezza informatica, i Pwnie Awards. Le statuette saranno consegnate...
La base di Coinbase applica la mentalità di sicurezza prima del lancio di Mainnet
La rete Layer 2 sviluppata da Coinbase, Base, si sta preparando per il lancio di una mainnet. Dalla sua distribuzione su testnet all'inizio di quest'anno,...
ChatGPT può davvero sostituire gli audit crittografici? Non ancora, dicono i ricercatori
Everyone’s experimenting with ChatGPT, even crypto exchanges.Coinbase recently turned to artificial intelligence to experiment with how accurately ChatGPT could carry out a token security...
5 lezioni apprese da centinaia di test di penetrazione
Le applicazioni Web sono i principali vettori utilizzati dagli aggressori per portare a termine le violazioni. Secondo il "Data Breach Investigations Report" (PDF) di Verizon, le applicazioni Web erano...
Test e verifica formale per la sicurezza dei contratti intelligenti Web3
Read Time: 9 minutes
Imagine going Skydiving. Before jumping off the plane, you will check for your parachute a hundred times, right? Checking and...
Un breve sull'audit del contratto intelligente di Ethereum
Tempo di lettura: 6 minuti Uno "contratto intelligente" è un insieme di istruzioni eseguite sulla Blockchain di Ethereum. Per effettuare un audit, uno smart contract di Ethereum significa...
Test simbolici con Halmos: sfruttare i test esistenti per la verifica formale
2 febbraio 2023 Daejun Park Verifica formale: il processo di utilizzo di metodi matematici per "ispezionare" un programma o un contratto intelligente attraverso...
CI Fuzz CLI porta il test Fuzz alle applicazioni Java
Lo strumento di sicurezza open source CI Fuzz CLI ora supporta Java, secondo Code Intelligence, la società dietro il progetto. A settembre, Code Intelligence...
Questo nuovo strumento può recuperare testo con pixel da documenti redatti
La pratica di sfocare il testo utilizzando un metodo chiamato pixelation potrebbe non essere così sicura come si pensava in precedenza. Mentre il modo più infallibile per nascondere informazioni testuali sensibili consiste nell'utilizzare barre nere opache, altri metodi di redazione come la pixelizzazione possono ottenere l'effetto opposto, consentendo l'inversione del testo pixelizzato nella sua forma originale. Dan Petro, ricercatore capo dell'Offensiva
L'ultima intelligenza
