[Owasp-italy] JBoss Security

Giorgio Fedon giorgio.fedon at gmail.com
Tue Jan 24 12:05:01 UTC 2012


Copre anche aspetti che non sono banali e rispondono alle esigenze di
coloro che non trovano le funzionalità di exploiting attive di
default.
Spesso sono arrivate mail di pentesters che chiedevano maggiori
informazioni su come bucare una macchina che non aveva il deployer
attivo etc..

In sintesi è la presentazione più completa e dettagliata che ho visto
sull'argomento!.


Il 24 gennaio 2012 09:35, Paolo Perego <thesp0nge at gmail.com> ha scritto:
> On 24 January 2012 08:27, Luca Carettoni <luca.carettoni at ikkisoft.com>
> wrote:
>>
>> Saluti,
>> con l'intento di ravvivare questa mailing, vi giro una presentazione che
>> ho fatto ultimamente in un paio di OWASP meeting.
>>
>> https://www.owasp.org/index.php/File:OWASP3011_Luca.pdf
>>
>> Come potete leggere dall'abstract, copre in maniera abbastanza
>> dettagliata le misconfiguration piu' comuni di JBoss. In aggiunta, ci
>> sono alcuni dettagli tecnici che potrebbero interessare eventuali
>> pentester.
>
> [snip]
> Ritorno alla grande direi :-)
>
> Grazie Luca
> Paolo
>
>
>
> --
> "... static analysis is fun, again!"
>
> life from an application security guy ~> http://thesp0nge.com
>
> _______________________________________________
> Owasp-italy mailing list
> Owasp-italy at lists.owasp.org
> https://lists.owasp.org/mailman/listinfo/owasp-italy
>


--
| Giorgio Fedon, Owasp Italy
| mail: giorgio.fedon at owasp.org
|
| In Input Validation
|            and Output Sanitization,
|                                   We Trust
| Web: https://www.owasp.org/index.php/Italy
|_____________________________________________.


More information about the Owasp-italy mailing list