Mass Assignment: l’ombra silenziosa nei framework moderni
Il Mass Assignment non è un bug ma una conseguenza del design. Un saggio su astrazione, mutabilità e potere nei framework moderni.
web security
CSRF Explained: quando il browser attacca per noi
Cos’è la CSRF e perché il browser può attaccare per noi: come funziona davvero l’attacco, cosa succede lato server e quali difese usare correttamente tra token anti-CSRF e SameSite cookie.
Payloads intelligenti: esplorare XSS senza paura
Scopri come funzionano i payload XSS avanzati, come vengono sfruttati e come difendersi con tecniche moderne, esempi pratici e laboratori sicuri.
Heartbleed: la ferita silenziosa che ha dissanguato il web
Il web si fidava del silenzio cifrato. Heartbleed lo ha rotto. Un bug elegante e devastante che ha mostrato quanto può essere porosa la sicurezza digitale.
SQL Injection: la vecchia arte di ingannare il database
Scopri cos’è la SQL Injection, come funziona, perché è ancora una minaccia nel 2025 e come prevenirla con esempi pratici, falsi miti e strumenti utili per sviluppatori.
Hack This Site – Livelli base 4 e 5: i primi veri ostacoli dell’hacking etico
Scopri come affrontare i livelli 4 e 5 di Hack This Site: analisi dettagliata, concetti chiave di sicurezza web, manipolazione dei form e controllo lato client. Un passo avanti nell’hacking etico.