codiceinsicuro v1.2
Photo Credit: Il codice di codiceinsicuro.it

Wordstress: penetration testing whitebox per wordpress

Se avete mai usato un tool automatico per fare un penetration test di un vostroblog basato su wordpress sapete di cos...

Io sono molto preoccupato. Owasp Italia ha bisogno di te.

Ormai una decina di giorni fa ho scritto una email sulla mailing list di Owasp Italia. Iniziavola email dicendomi mol...

CVE-2015-1383: XSS nel plugin wordpress Geo Mashup e code review metropolitane

PrologoSonnecchioso pomeriggio di metà dicembre.Jacopo mi manda un DM su twitter dove mi parladi un sito famoso, già ...

Come la vuole la disclosure? Full o Responsible?

Un vecchio adagio dice che la mia libertà finisce dove inizia la libertàdell’altro.Oggi la mia attenzione è stata col...

Propositi e previsioni per la sicurezza applicativa nel 2015

Oggi è il 29 Dicembre e mancano due giorni alla fine dell’anno. E’ il classicomomento dove ci si ferma e si fa il pun...