Episodes

  • Hackweek 23: Day 1: dawnscanner setup dell’ambiente e tdd
    Nov 7 2023

    Per l'hackweek 2023 organizzata da SUSE ho deciso di iniziare a lavorare sulla funzionalità di parsing di applicazioni Sinatra alla ricerca di XSS e SQL Injection. Partiamo definendo l'ambiente e i casi di test. 🔗 LINK UTILI https://github.com/thesp0nge/dawnscanner https://hackweek.opensuse.org/23/projects/dawnscanner-parsing-a-simple-sinatra-application Ti è piaciuto questo video? Iscriviti al canale, ogni settimana almeno 2 contenuti che parlano di sicurezza informatica, carriera e del mio quotidiano. 🚀 FINITO IL VIDEO CORRI SUBITO A: Iscriverti al canale: ​https://youtube.com/c/PaoloPerego?sub_confirmation=1 Iscriverti al canale telegram: https://t.me/paoloperegoofficial Seguirmi su Facebook: https://www.facebook.com/paoloperegoofficial Seguirmi su Instagram: https://www.instagram.com/paoloperegoofficial/ Iscriverti a Security Code Review Italia: https://t.me/+G7jLn5WnygA1ZGM0

    Show More Show Less
    57 mins
  • Scegli il test che ti serve davvero! Pentest, redteaming e bug bounty
    Oct 27 2023

    Ora è giunto il momento di lasciare che siano altri a testare il tuo perimetro. Dal classico PT al red teaming che sta prendendo piede sempre di più fino ai programmi di bug bounty che, se me lo chiedi, penso ogni azienda debba mettere in campo. La definizione di security.txt: https://securitytxt.org/ Ti è piaciuto questo video? Iscriviti al canale, ogni settimana almeno 2 contenuti che parlano di sicurezza informatica, carriera e del mio quotidiano. 🚀 FINITO IL VIDEO CORRI SUBITO A: Iscriverti al canale: ​https://youtube.com/c/PaoloPerego?sub_confirmation=1 Iscriverti al canale telegram: https://t.me/paoloperegoofficial Seguirmi su Facebook: https://www.facebook.com/paoloperegoofficial Seguirmi su Instagram: https://www.instagram.com/paoloperegoofficial/ Iscriverti a Security Code Review Italia: https://t.me/+G7jLn5WnygA1ZGM0

    Show More Show Less
    11 mins
  • Scegli il test che ti serve davvero! Va e processo di vulnerability management
    Oct 23 2023

    Metti in pratica il tuo processo di Vulnerability Management pianificando i tuoi vulnerability assessment. Ti è piaciuto questo video? Iscriviti al canale, ogni settimana almeno 2 contenuti che parlano di sicurezza informatica, carriera e del mio quotidiano. 🚀 FINITO IL VIDEO CORRI SUBITO A: Iscriverti al canale: ​https://youtube.com/c/PaoloPerego?sub_confirmation=1 Iscriverti al canale telegram: https://t.me/paoloperegoofficial Seguirmi su Facebook: https://www.facebook.com/paoloperegoofficial Seguirmi su Instagram: https://www.instagram.com/paoloperegoofficial/ Iscriverti a Security Code Review Italia: https://t.me/+G7jLn5WnygA1ZGM0

    Show More Show Less
    25 mins
  • Scegli il test che ti serve davvero! Cose da fare prima del test
    Oct 17 2023

    Partendo da una frase letta su LinkedIN che affermava che un vulnerability assessment semestrale era un buon punto di partenza, mi sono chiesto: ma sappiamo comunicare ai nostri clienti quali test servono loro per davvero? Secondo me non sempre. Ne parlo a ruota libera qui, di fronte alla nostra macchinetta del caffè in questa miniserie. Oggi parliamo di quello che ti serve prima dei test... ovvero processi e commitment. Ti è piaciuto questo video? Iscriviti al canale, ogni settimana almeno 2 contenuti che parlano di sicurezza informatica, carriera e del mio quotidiano. 🚀 FINITO IL VIDEO CORRI SUBITO A: Iscriverti al canale: ​https://youtube.com/c/PaoloPerego?sub_confirmation=1 Iscriverti al canale telegram: https://t.me/paoloperegoofficial Seguirmi su Facebook: https://www.facebook.com/paoloperegoofficial Seguirmi su Instagram: https://www.instagram.com/paoloperegoofficial/ Iscriverti a Security Code Review Italia: https://t.me/+G7jLn5WnygA1ZGM0

    Show More Show Less
    23 mins
  • La troppa aggressività paga?
    Oct 6 2023

    Recruiter aggressivi su LinkedIN con campagne massive. Persone della community che incalzano con domande la cui la prima risposta sarebbe "let me google it for you". In entrambi i casi, persone che spariscono senza un ciao o un grazie. Questo approccio alla lunga paga?🔗 L'ANGOLO DEI LINKLa puntata della mia newsletter Spot The Vuln dove parlo di Looney Tunable: https://www.linkedin.com/pulse/episodio-14-carichi-pendenti-cve-2023-4911-paolo-perego-/?trackingId=eFmgUXaLQoywos1eXpyzHA%3D%3DLa locanda del tech: https://www.twitch.tv/lalocandadeltechGuido Penta: https://www.linkedin.com/in/guido-penta/ Ti è piaciuto questo video? Iscriviti al canale, ogni settimana almeno 2 contenuti che parlano di sicurezza informatica, carriera e del mio quotidiano. 🚀 FINITO IL VIDEO CORRI SUBITO A: Iscriverti al canale: ​https://youtube.com/c/PaoloPerego?sub_confirmation=1 Iscriverti al canale telegram: https://t.me/paoloperegoofficial Seguirmi su Facebook: https://www.facebook.com/paoloperegoofficial Seguirmi su Instagram: https://www.instagram.com/paoloperegoofficial/ Iscriverti a Security Code Review Italia: https://t.me/+G7jLn5WnygA1ZGM0

    Show More Show Less
    12 mins
  • DeadDrops: minaccia o idea romantica?
    Sep 29 2023

    Il progetto DeadDrops nasce a New York nel 2010 e torna in auge quest'anno, almeno qui in Italia secondo alcuni media. Idea romantica di una Internet decentralizzata o glory hole della sicurezza informatica? Ti è piaciuto questo video? Iscriviti al canale, ogni settimana almeno 2 contenuti che parlano di sicurezza informatica, carriera e del mio quotidiano. 🔗 L'ANGOLO DEI LINK Il sito principale del progetto DeadDrops: https://deaddrops.com/ La pagina Wikipedia dedicata: https://en.wikipedia.org/wiki/USB_dead_drop L'articolo de Il Sole 24 Ore: https://www.ilsole24ore.com/art/dead-drop-fenomeno-chiavette-usb-muro-torna-anche-italia-AFdM5Qx L'articolo sul Corriere della Sera (Torino): https://torino.corriere.it/notizie/cultura/23_settembre_14/fenomeno-dead-drops-dove-sono-a-torino-le-chiavette-usb-nei-muri-fascino-low-tech-senza-connessione-1d1433a2-7160-4f09-9376-4cc01f9b9xlk.shtml Una USB killer su ebay: https://www.ebay.it/itm/123823026588 Isolatore Galvanico USB (link affiliato): https://amzn.to/48JT7uq 🚀 FINITO IL VIDEO CORRI SUBITO A: Iscriverti al canale: ​https://youtube.com/c/PaoloPerego?sub_confirmation=1 Iscriverti al canale telegram: https://t.me/paoloperegoofficial Seguirmi su Facebook: https://www.facebook.com/paoloperegoofficial Seguirmi su Instagram: https://www.instagram.com/paoloperegoofficial/ Iscriverti a Security Code Review Italia: https://t.me/+G7jLn5WnygA1ZGM0

    Show More Show Less
    12 mins
  • RomHack2023 e OSWE
    Sep 22 2023

    Pausa del caffè virtuale dove si parla di un po' della cyber che mi sta intorno. Oggi ti racconto di RomHack 2023 e del mio tentativo per superare l'esame OSWE.Ti è piaciuto questo video? Iscriviti al canale, ogni settimana almeno 2 contenuti che parlano di sicurezza informatica, carriera e del mio quotidiano. 🚀 FINITO IL VIDEO CORRI SUBITO A: Iscriverti al canale: ​https://youtube.com/c/PaoloPerego?sub_confirmation=1 Iscriverti al canale telegram: https://t.me/paoloperegoofficial Seguirmi su Facebook: https://www.facebook.com/paoloperegoofficial Seguirmi su Instagram: https://www.instagram.com/paoloperegoofficial/ Iscriverti a Security Code Review Italia: https://t.me/+G7jLn5WnygA1ZGM0

    Show More Show Less
    7 mins
  • SEASON FINALE: LA SOTTILE ARTE DI FARE QUELLO CHE...
    Aug 3 2023

    Siamo arrivati al momento dei saluti, almeno per qualche settimana. Giusto il tempo di riorganizzare i contenuti e registrare cose nuove e presto saremo ancora insieme per parlare di #cybersecurity e #svilupposicuro. Nel frattempo, un piccolo consiglio da chi ne ha viste tante in questi anni. Non lasciate che la negatività di pochi rovini il vostro lavoro. Lavorate sempre per migliorare voi stessi e fate cose che vi rendono orgogliosi di voi. C'è sempre una massa silenziosa che giova del vostro lavoro. A presto. 🔗 LINK Il libro che mi ha ispirato: https://amzn.to/3YinIua (è un link affiliato) L'iniziativa SPOT THE VULN: https://github.com/thesp0nge/spot_the_vuln Ti è piaciuto questo video? Iscriviti al canale, ogni settimana almeno 2 contenuti che parlano di sicurezza informatica, carriera e del mio quotidiano. 🚀 FINITO IL VIDEO CORRI SUBITO A: Iscriverti al canale: ​https://youtube.com/c/PaoloPerego?sub_confirmation=1 Iscriverti al canale telegram: https://t.me/paoloperegoofficial Seguirmi su Facebook: https://www.facebook.com/paoloperegoofficial Seguirmi su Instagram: https://www.instagram.com/paoloperegoofficial/ Iscriverti a Security Code Review Italia: https://t.me/+G7jLn5WnygA1ZGM0


    Show More Show Less
    7 mins