Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
Condividi la tua difesa. Incoraggia l'eccellenza.
La vera forza della cybersecurity risiede
nell'effetto moltiplicatore della conoscenza.
970x20 Itcentric
Enterprise BusinessLog 320x200 1

Autore: Manuel Roccon

Manuel Roccon

Ho iniziato la mia carriera occuparmi nella ricerca e nell’implementazioni di soluzioni in campo ICT e nello sviluppo di applicazioni. Al fine di aggiungere aspetti di sicurezza in questi campi, da alcuni anni ho aggiunto competenze inerenti al ramo offensive security (OSCP), occupandomi anche di analisi di sicurezza e pentest in molte organizzazioni.

Profilo LinkedIn
Aree di competenza Ethical Hacking, Bug Hunting, Penetration Testing, Red Teaming, Security Research, Cybersecurity Communication

Nella trappola virtuale! Come gli Honeypot migliorano la sicurezza della tua rete

- 14 Ottobre 2024

Se possiamo definirlo in poche parole direi che l’HoneyPot è un succulento dolcetto in bella vista pronto ad essere azzannato. Infatti contiene dei servizi e vulnerabilità comuni che hanno l'obiettivo...
Share on Facebook Share on LinkedIn Share on X

SPF, DKIM e DMARC. Scopri Come Migliorare la Sicurezza delle Comunicazioni EMail

- 26 Settembre 2024

Nell’era digitale odierna, le email sono uno strumento essenziale per la comunicazione personale e professionale.  Tuttavia, con l’aumento del volume di messaggi inviati e ricevuti ogni giorno, il fenomeno dello...
Share on Facebook Share on LinkedIn Share on X

Sicurezza WiFi: Come Penetrare e Proteggere le Reti WEP e WPA2

- 26 Agosto 2024

Oggi parliamo di Wifi, comodissimo per non dover avere cavi in giro... ma parlando di sicurezza, queste reti possono essere penetrate? In questo articolo andremo alla scoperta di come è...
Share on Facebook Share on LinkedIn Share on X

Infection Monkey: il tool di Breach and Attack Simulation (BAS) Open Source

- 28 Giugno 2024

In questo articolo ci occuperemo di Infection Monkey, un tool fondamentale da conoscere. Per spiegarlo in modo semplice, in infection monkey, varie scimmiette inizieranno a rimbalzare tra un sistema all’altro...
Share on Facebook Share on LinkedIn Share on X

Alla scoperta di Artemis: lo scanner di vulnerabilità modulare open source

- 17 Giugno 2024

In questo articolo andremo alla scoperta ed eseguiremo un’analisi di Artemis, un vulnerability scanner modulare open source sperimentale che si concentra prevalentemente nella ricognizione e nella ricerca di vulnerabilità web....
Share on Facebook Share on LinkedIn Share on X

Attacchi USB: Scopri come una Rubber Ducky può mettere a rischio il tuo PC

- 1 Giugno 2024

Quando pensiamo agli attacchi con chiavette usb, pensiamo solitamente a qualche malware copiato all’interno e magari avviato in automatico (autorun.inf). Sappiamo anche che non dobbiamo accettare chiavette dagli sconosciuti in...
Share on Facebook Share on LinkedIn Share on X

Come la Insecure Deserialization Possono Compromettere la tua Applicazione Web

- 22 Maggio 2024

Userei questo inizio: Se questo fosse un software distribuito, sarebbe un incubo. In questo articolo andremo alla scoperta di una vulnerabilità che ho individuato tempo fa in una webapp, ricreando...
Share on Facebook Share on LinkedIn Share on X

RHC da Vita all’Operazione Pollicino: alla caccia di Agent Tesla

- 9 Maggio 2024

Autori Manuel Roccon (team leader di HackerHood) e Matteo Brandi Introduzione In questo articolo andremo ad analizzare come funziona un infostealer, nello specifico Agent Tesla, un malware che ha come...
Share on Facebook Share on LinkedIn Share on X

Sicurezza Aziendale: Come Minimizzare i Rischi delle VPN Fornitori

- 30 Aprile 2024

Le VPN sono uno strumento generalmente sicuro per potersi collegare da remoto a un’infrastruttura informatica. Le VPN di cui stiamo parlano non sono quelle che usiamo per “nascondere” la propria...
Share on Facebook Share on LinkedIn Share on X

Movimento laterale nelle reti Microsoft: analisi del movimento laterale attraverso autenticazione NTLM

- 13 Febbraio 2024

In questo articolo ci occuperemo di analizzare il movimento laterale tramite lo sfruttamento dell’autenticazione NTLM degli account locali e di dominio nelle reti Microsoft al fine di muoverci tra i...
Share on Facebook Share on LinkedIn Share on X

Nella trappola virtuale! Come gli Honeypot migliorano la sicurezza della tua rete

- 14 Ottobre 2024

Se possiamo definirlo in poche parole direi che l’HoneyPot è un succulento dolcetto in bella vista pronto ad essere azzannato. Infatti contiene dei servizi e vulnerabilità comuni che hanno l'obiettivo...
Share on Facebook Share on LinkedIn Share on X

SPF, DKIM e DMARC. Scopri Come Migliorare la Sicurezza delle Comunicazioni EMail

- 26 Settembre 2024

Nell’era digitale odierna, le email sono uno strumento essenziale per la comunicazione personale e professionale.  Tuttavia, con l’aumento del volume di messaggi inviati e ricevuti ogni giorno, il fenomeno dello...
Share on Facebook Share on LinkedIn Share on X

Sicurezza WiFi: Come Penetrare e Proteggere le Reti WEP e WPA2

- 26 Agosto 2024

Oggi parliamo di Wifi, comodissimo per non dover avere cavi in giro... ma parlando di sicurezza, queste reti possono essere penetrate? In questo articolo andremo alla scoperta di come è...
Share on Facebook Share on LinkedIn Share on X

Infection Monkey: il tool di Breach and Attack Simulation (BAS) Open Source

- 28 Giugno 2024

In questo articolo ci occuperemo di Infection Monkey, un tool fondamentale da conoscere. Per spiegarlo in modo semplice, in infection monkey, varie scimmiette inizieranno a rimbalzare tra un sistema all’altro...
Share on Facebook Share on LinkedIn Share on X

Alla scoperta di Artemis: lo scanner di vulnerabilità modulare open source

- 17 Giugno 2024

In questo articolo andremo alla scoperta ed eseguiremo un’analisi di Artemis, un vulnerability scanner modulare open source sperimentale che si concentra prevalentemente nella ricognizione e nella ricerca di vulnerabilità web....
Share on Facebook Share on LinkedIn Share on X

Attacchi USB: Scopri come una Rubber Ducky può mettere a rischio il tuo PC

- 1 Giugno 2024

Quando pensiamo agli attacchi con chiavette usb, pensiamo solitamente a qualche malware copiato all’interno e magari avviato in automatico (autorun.inf). Sappiamo anche che non dobbiamo accettare chiavette dagli sconosciuti in...
Share on Facebook Share on LinkedIn Share on X

Come la Insecure Deserialization Possono Compromettere la tua Applicazione Web

- 22 Maggio 2024

Userei questo inizio: Se questo fosse un software distribuito, sarebbe un incubo. In questo articolo andremo alla scoperta di una vulnerabilità che ho individuato tempo fa in una webapp, ricreando...
Share on Facebook Share on LinkedIn Share on X

RHC da Vita all’Operazione Pollicino: alla caccia di Agent Tesla

- 9 Maggio 2024

Autori Manuel Roccon (team leader di HackerHood) e Matteo Brandi Introduzione In questo articolo andremo ad analizzare come funziona un infostealer, nello specifico Agent Tesla, un malware che ha come...
Share on Facebook Share on LinkedIn Share on X

Sicurezza Aziendale: Come Minimizzare i Rischi delle VPN Fornitori

- 30 Aprile 2024

Le VPN sono uno strumento generalmente sicuro per potersi collegare da remoto a un’infrastruttura informatica. Le VPN di cui stiamo parlano non sono quelle che usiamo per “nascondere” la propria...
Share on Facebook Share on LinkedIn Share on X

Movimento laterale nelle reti Microsoft: analisi del movimento laterale attraverso autenticazione NTLM

- 13 Febbraio 2024

In questo articolo ci occuperemo di analizzare il movimento laterale tramite lo sfruttamento dell’autenticazione NTLM degli account locali e di dominio nelle reti Microsoft al fine di muoverci tra i...
Share on Facebook Share on LinkedIn Share on X
Banner