Disclosure report Zyxel CVE-2024-7203
In questo articolo verrà illustrato il disclosure report della CVE-2024-7203 rilasciata recentemente da Zyxel. Alessandro Sgreccia e Manuel Roccon[…]
NoSQL Injection
Autore: Matteo Brandi (Team Hackerhood) Il più delle volte sentiamo parlare delle SQL injection.Ma per i database NoSQL non[…]
Analisi della CVE-2024-21320 – compromettere le credenziali di Windows tramite un tema
A cura di: Manuel Roccon (Team Hackerhood) In questo articolo analizzeremo una recente CVE che permette di rubare hash NTLM della[…]
Analisi e sfruttamento della CVE 2024-21413 Moniker Link
A cura di: Manuel Roccon (Team Hackerhood) In questo articolo analizzeremo la recente CVE 2024-21413 (Moniker Link), pubblicata da Microsoft il[…]
Data Exfiltration con ICMP
A cura di Giuseppe Longobardi (team hackerhood) Il protocollo ICMP (Internet Control Message Protocol) è uno dei protocolli fondamentali[…]
DHCP Starvation e HSTS Hijacking
A cura di: Fernando L. Curzi (Team Hackerhood) Siamo abituati a percepire il Phishing come l’insieme di tecniche appartenenti[…]