Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
Condividi la tua difesa. Incoraggia l'eccellenza.
La vera forza della cybersecurity risiede
nell'effetto moltiplicatore della conoscenza.
Home
AGI: i CEO di Google e Anthropic lanciano l’allarme a Davos – il mondo non sarà pronto!-Un browser funzionante creato con l’AI con 3 milioni di righe di codice: svolta o illusione?-NoName057(16) colpisce l’Italia 487 volte negli ultimi 3 mesi: l’ondata DDoS non si ferma-CISA Aggiorna Catalogo Vulnerabilità: Nuove Minacce per la Cybersecurity-Sicurezza di Rete e Sistemi: guida alla protezione dell’infrastruttura IT-AGI: i CEO di Google e Anthropic lanciano l’allarme a Davos – il mondo non sarà pronto!-Un browser funzionante creato con l’AI con 3 milioni di righe di codice: svolta o illusione?-NoName057(16) colpisce l’Italia 487 volte negli ultimi 3 mesi: l’ondata DDoS non si ferma-CISA Aggiorna Catalogo Vulnerabilità: Nuove Minacce per la Cybersecurity-Sicurezza di Rete e Sistemi: guida alla protezione dell’infrastruttura IT
UtiliaCS 970x120
320x100 Olympous

Autore: Davide Cavallini

Davide Cavallini

Davide Cavallini è un esperto sviluppatore senior specializzato in Laravel e JavaScript, con una notevole esperienza come penetration tester. La sua carriera è caratterizzata da un impegno nell'insegnamento e nella condivisione della sua conoscenza, contribuendo alla formazione di nuovi professionisti nel campo dello sviluppo software e della sicurezza informatica. La sua passione per la tecnologia lo spinge a rimanere sempre aggiornato e a esplorare nuove frontiere dell'informatica.

Profilo LinkedIn

Alla scoperta degli attacchi informatici più comuni. Il 95% degli attacchi avviene per errore umano!

- 11 Marzo 2025

Nel panorama digitale odierno, le aziende affrontano ogni giorno minacce informatiche sempre più sofisticate e frequenti. Nel 2023, il numero di attacchi gravi a livello globale è aumentato di un...
Share on Facebook Share on LinkedIn Share on X

L’Italia colpita dalla campagna di phishing Balada Injector. L’APT iraniano MuddyWater è coinvolto?

- 29 Marzo 2024

Nel vasto panorama dell'informatica, emergono minacce sempre più insidiose che mettono a repentaglio la sicurezza online di aziende e utenti comuni. In questo contesto, gli attacchi di phishing rappresentano uno...
Share on Facebook Share on LinkedIn Share on X

la Magia della Programmazione incontra il fascino della Matematica: un viaggio di crescita e apprendimento

- 23 Febbraio 2024

Questo articolo è stato scritto con la preziosa collaborazione di Stefano Versace, mio ex professore di matematica delle scuole superiori e attualmente insegnante al Liceo Scientifico. Lo ringrazio molto per...
Share on Facebook Share on LinkedIn Share on X

MD5 vs SHA1: La Debolezza Nascosta degli Algoritmi di Hashing. Scopri le Collisioni e Come Incidono sulla Sicurezza!

- 21 Novembre 2023

E’ sempre un piacere scrivere articoli per voi. Mi dà ancora più soddisfazione quando vengono letti da persone della nuova generazione, che stanno ancora studiando, oppure da persone che attualmente...
Share on Facebook Share on LinkedIn Share on X

Si può trasformare una SQL injection in una RCE? Si è possibile e vediamo come fare

- 9 Novembre 2023

Autore: Davide Cavallini Oggi parleremo di un’interessante tecnica per trasformare una Sql Injection in una Remote Command Execution.Questa tecnica può essere  utilizzata anche per aprire una shell remota con il...
Share on Facebook Share on LinkedIn Share on X

Una Server Side Request Forgery (SSRF) spiegata semplice

- 20 Luglio 2023

Autore: Davide Cavallini Oggi parleremo di una vulnerabilità critica che può causare seri danni alla sicurezza delle applicazioni web: la Server Side Request Forgery (SSRF). La SSRF è una vulnerabilità...
Share on Facebook Share on LinkedIn Share on X

Cos’è il Cross Site Scripting. Un articolo per comprenderlo realmente in modo semplice

- 24 Giugno 2023

Autore: Davide Cavallini Oggi cercherò di utilizzare la stessa dialettica (come fatto in precedenza nell'articolo sulle SQL injection), e spiegare in modo semplice che cos’è il Cross Site Scripting.  Il...
Share on Facebook Share on LinkedIn Share on X

Che cos’è il Broken Access Control? Spiegazione della vulnerabilità più diffusa al mondo

- 15 Settembre 2022

Autore: Davide Cavallini Visitando la classifica "Owasp Top Ten" noteremo subito che il "Broken Access Control" è il primo problema della lista. Ciò significa che è la vulnerabilità attualmente più...
Share on Facebook Share on LinkedIn Share on X

Scopriamo le injection spiegate in modo semplice

- 22 Agosto 2022

Buongiorno a tutti. Sono Davide Cavallini, sviluppatore Web e Penetration Tester. Oggi vi parlerò di injections. Ce ne sono di vari tipi, ma che cosa significa concettualmente fare un injection?...
Share on Facebook Share on LinkedIn Share on X

JavaScream: il toolkit per pentest che scova i Javascript pericolosi nelle pagine web

- 3 Agosto 2022

Autore: Massimiliano Brolli Ne avevamo parlato poco tempo fa di questo software, ma nel mentre molte cose sono state migliorate e oltra ad avergli dato un nome, sono state introdotte una...
Share on Facebook Share on LinkedIn Share on X

Alla scoperta degli attacchi informatici più comuni. Il 95% degli attacchi avviene per errore umano!

- 11 Marzo 2025

Nel panorama digitale odierno, le aziende affrontano ogni giorno minacce informatiche sempre più sofisticate e frequenti. Nel 2023, il numero di attacchi gravi a livello globale è aumentato di un...
Share on Facebook Share on LinkedIn Share on X

L’Italia colpita dalla campagna di phishing Balada Injector. L’APT iraniano MuddyWater è coinvolto?

- 29 Marzo 2024

Nel vasto panorama dell'informatica, emergono minacce sempre più insidiose che mettono a repentaglio la sicurezza online di aziende e utenti comuni. In questo contesto, gli attacchi di phishing rappresentano uno...
Share on Facebook Share on LinkedIn Share on X

la Magia della Programmazione incontra il fascino della Matematica: un viaggio di crescita e apprendimento

- 23 Febbraio 2024

Questo articolo è stato scritto con la preziosa collaborazione di Stefano Versace, mio ex professore di matematica delle scuole superiori e attualmente insegnante al Liceo Scientifico. Lo ringrazio molto per...
Share on Facebook Share on LinkedIn Share on X

MD5 vs SHA1: La Debolezza Nascosta degli Algoritmi di Hashing. Scopri le Collisioni e Come Incidono sulla Sicurezza!

- 21 Novembre 2023

E’ sempre un piacere scrivere articoli per voi. Mi dà ancora più soddisfazione quando vengono letti da persone della nuova generazione, che stanno ancora studiando, oppure da persone che attualmente...
Share on Facebook Share on LinkedIn Share on X

Si può trasformare una SQL injection in una RCE? Si è possibile e vediamo come fare

- 9 Novembre 2023

Autore: Davide Cavallini Oggi parleremo di un’interessante tecnica per trasformare una Sql Injection in una Remote Command Execution.Questa tecnica può essere  utilizzata anche per aprire una shell remota con il...
Share on Facebook Share on LinkedIn Share on X

Una Server Side Request Forgery (SSRF) spiegata semplice

- 20 Luglio 2023

Autore: Davide Cavallini Oggi parleremo di una vulnerabilità critica che può causare seri danni alla sicurezza delle applicazioni web: la Server Side Request Forgery (SSRF). La SSRF è una vulnerabilità...
Share on Facebook Share on LinkedIn Share on X

Cos’è il Cross Site Scripting. Un articolo per comprenderlo realmente in modo semplice

- 24 Giugno 2023

Autore: Davide Cavallini Oggi cercherò di utilizzare la stessa dialettica (come fatto in precedenza nell'articolo sulle SQL injection), e spiegare in modo semplice che cos’è il Cross Site Scripting.  Il...
Share on Facebook Share on LinkedIn Share on X

Che cos’è il Broken Access Control? Spiegazione della vulnerabilità più diffusa al mondo

- 15 Settembre 2022

Autore: Davide Cavallini Visitando la classifica "Owasp Top Ten" noteremo subito che il "Broken Access Control" è il primo problema della lista. Ciò significa che è la vulnerabilità attualmente più...
Share on Facebook Share on LinkedIn Share on X

Scopriamo le injection spiegate in modo semplice

- 22 Agosto 2022

Buongiorno a tutti. Sono Davide Cavallini, sviluppatore Web e Penetration Tester. Oggi vi parlerò di injections. Ce ne sono di vari tipi, ma che cosa significa concettualmente fare un injection?...
Share on Facebook Share on LinkedIn Share on X

JavaScream: il toolkit per pentest che scova i Javascript pericolosi nelle pagine web

- 3 Agosto 2022

Autore: Massimiliano Brolli Ne avevamo parlato poco tempo fa di questo software, ma nel mentre molte cose sono state migliorate e oltra ad avergli dato un nome, sono state introdotte una...
Share on Facebook Share on LinkedIn Share on X
Banner