Il podcast dove si ragiona da informatici. Con Valerio Galano
…
continue reading
コンテンツは Andrea Dottor によって提供されます。エピソード、グラフィック、ポッドキャストの説明を含むすべてのポッドキャスト コンテンツは、Andrea Dottor またはそのポッドキャスト プラットフォーム パートナーによって直接アップロードされ、提供されます。誰かがあなたの著作物をあなたの許可なく使用していると思われる場合は、ここで概説されているプロセスに従うことができますhttps://ja.player.fm/legal。
.NET in pilloleに似ているもの
Io sono Matteo Flora, mi occupo di #Reputazione Digitale, la insegno in Università e faccio consulenza ad Aziende, Enti e Professionisti con le mie aziende. E con Ciao, Internet! racconto come la Rete ci cambia.
…
continue reading
Feed ufficiale per seguire il podcast www.caffe20.it/rss Il podcast piu' longevo d'Italia, dal 2008 ! Contenuti pro su www.caffe20.it/membri 30gg gratis poi da pochi euro al mese, ascolti anche da spotify in anteprima e senza pubblicita'. Donazioni una tantum da Amazon: https://amzn.to/4bQtzh1 Ogni giorno alle 8.30, sabato e domenica compresi, 4 minuti di tecnologia e di diritto per chi lavora su internet. Come ? Con semplicita', franchezza e umilta': non siamo dispensatori di verita', siamo ...
…
continue reading
Notizie dal mondo della rete per i cittadini della rete
…
continue reading
Scientificast è un podcast che parla di scienza in modo semplice e divertente. Dal 2007 ogni settimana spieghiamo le ultime novità nella fisica e nella matematica, nella biologia e nella chimica, nell'informatica e nell'ingegneria. Il nostro è un podcast indipendente e senza alcun fine di lucro fatto da scienziati e ricercatori con la passione per la divulgazione libera ed accessibile a tutti. Visita il nostro sito: http://www.scientificast.it vieni a trovarci sui social network: https://www ...
…
continue reading
Scientificast e’ stato il primo podcast indipendente a tema scientifico in Italia. Fondato nel 2007, Scientificast si propone di portare alle orecchie di un pubblico appassionato, informazioni, news e concetti di carattere scientifico con un taglio divulgativo, semplice ma rigoroso. Da Marzo 2012 Scientificast diventa Associazione Culturale per la divulgazione scientifica utilizzando il blogging e il podcasting come principali strumenti di comunicazione avvalendosi di validi collaboratori pr ...
…
continue reading
Player FM -ポッドキャストアプリ
Player FMアプリでオフラインにしPlayer FMう!
Player FMアプリでオフラインにしPlayer FMう!
))
316 - La vulnerabilità più grave mai scoperta in ASP.NET Core [CVE-2025-55315]
Manage episode 515837960 series 2630448
コンテンツは Andrea Dottor によって提供されます。エピソード、グラフィック、ポッドキャストの説明を含むすべてのポッドキャスト コンテンツは、Andrea Dottor またはそのポッドキャスト プラットフォーム パートナーによって直接アップロードされ、提供されます。誰かがあなたの著作物をあなたの許可なく使用していると思われる場合は、ここで概説されているプロセスに従うことができますhttps://ja.player.fm/legal。
In questa puntata ti parlo della vulnerabilità CVE-2025-55315, quella che Microsoft ha classificato con un punteggio di gravità 9.9 e che molti considerano la più critica mai scoperta in ASP.NET Core.
Capiremo insieme cos’è l’HTTP Request Smuggling, come funziona questo tipo di attacco e perché può compromettere anche applicazioni perfettamente scritte.
Vedremo quali versioni di .NET sono vulnerabili, come verificare se il tuo server è a rischio e quali patch o mitigazioni puoi applicare subito. Anche se non scrivi codice “sbagliato”, a volte basta un header HTTP fuori posto per spalancare la porta a un attaccante.
#dotnet #security #aspnetcore #kestrel #podcast #dotnetinpillole
…
continue reading
Capiremo insieme cos’è l’HTTP Request Smuggling, come funziona questo tipo di attacco e perché può compromettere anche applicazioni perfettamente scritte.
Vedremo quali versioni di .NET sono vulnerabili, come verificare se il tuo server è a rischio e quali patch o mitigazioni puoi applicare subito. Anche se non scrivi codice “sbagliato”, a volte basta un header HTTP fuori posto per spalancare la porta a un attaccante.
- https://www.cve.org/CVERecord?id=CVE-2025-55315
- https://github.com/dotnet/aspnetcore/issues/64033
- https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-55315
- https://github.com/sirredbeard/CVE-2025-55315-repro
#dotnet #security #aspnetcore #kestrel #podcast #dotnetinpillole
321 つのエピソード
シェア
Manage episode 515837960 series 2630448
コンテンツは Andrea Dottor によって提供されます。エピソード、グラフィック、ポッドキャストの説明を含むすべてのポッドキャスト コンテンツは、Andrea Dottor またはそのポッドキャスト プラットフォーム パートナーによって直接アップロードされ、提供されます。誰かがあなたの著作物をあなたの許可なく使用していると思われる場合は、ここで概説されているプロセスに従うことができますhttps://ja.player.fm/legal。
In questa puntata ti parlo della vulnerabilità CVE-2025-55315, quella che Microsoft ha classificato con un punteggio di gravità 9.9 e che molti considerano la più critica mai scoperta in ASP.NET Core.
Capiremo insieme cos’è l’HTTP Request Smuggling, come funziona questo tipo di attacco e perché può compromettere anche applicazioni perfettamente scritte.
Vedremo quali versioni di .NET sono vulnerabili, come verificare se il tuo server è a rischio e quali patch o mitigazioni puoi applicare subito. Anche se non scrivi codice “sbagliato”, a volte basta un header HTTP fuori posto per spalancare la porta a un attaccante.
#dotnet #security #aspnetcore #kestrel #podcast #dotnetinpillole
…
continue reading
Capiremo insieme cos’è l’HTTP Request Smuggling, come funziona questo tipo di attacco e perché può compromettere anche applicazioni perfettamente scritte.
Vedremo quali versioni di .NET sono vulnerabili, come verificare se il tuo server è a rischio e quali patch o mitigazioni puoi applicare subito. Anche se non scrivi codice “sbagliato”, a volte basta un header HTTP fuori posto per spalancare la porta a un attaccante.
- https://www.cve.org/CVERecord?id=CVE-2025-55315
- https://github.com/dotnet/aspnetcore/issues/64033
- https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-55315
- https://github.com/sirredbeard/CVE-2025-55315-repro
#dotnet #security #aspnetcore #kestrel #podcast #dotnetinpillole
321 つのエピソード
Όλα τα επεισόδια
×
プレーヤーFMへようこそ!
Player FMは今からすぐに楽しめるために高品質のポッドキャストをウェブでスキャンしています。 これは最高のポッドキャストアプリで、Android、iPhone、そしてWebで動作します。 全ての端末で購読を同期するためにサインアップしてください。
.NET in pilloleに似ているもの
Il podcast dove si ragiona da informatici. Con Valerio Galano
…
continue reading
Io sono Matteo Flora, mi occupo di #Reputazione Digitale, la insegno in Università e faccio consulenza ad Aziende, Enti e Professionisti con le mie aziende. E con Ciao, Internet! racconto come la Rete ci cambia.
…
continue reading
Feed ufficiale per seguire il podcast www.caffe20.it/rss Il podcast piu' longevo d'Italia, dal 2008 ! Contenuti pro su www.caffe20.it/membri 30gg gratis poi da pochi euro al mese, ascolti anche da spotify in anteprima e senza pubblicita'. Donazioni una tantum da Amazon: https://amzn.to/4bQtzh1 Ogni giorno alle 8.30, sabato e domenica compresi, 4 minuti di tecnologia e di diritto per chi lavora su internet. Come ? Con semplicita', franchezza e umilta': non siamo dispensatori di verita', siamo ...
…
continue reading
Notizie dal mondo della rete per i cittadini della rete
…
continue reading
Scientificast è un podcast che parla di scienza in modo semplice e divertente. Dal 2007 ogni settimana spieghiamo le ultime novità nella fisica e nella matematica, nella biologia e nella chimica, nell'informatica e nell'ingegneria. Il nostro è un podcast indipendente e senza alcun fine di lucro fatto da scienziati e ricercatori con la passione per la divulgazione libera ed accessibile a tutti. Visita il nostro sito: http://www.scientificast.it vieni a trovarci sui social network: https://www ...
…
continue reading
Scientificast e’ stato il primo podcast indipendente a tema scientifico in Italia. Fondato nel 2007, Scientificast si propone di portare alle orecchie di un pubblico appassionato, informazioni, news e concetti di carattere scientifico con un taglio divulgativo, semplice ma rigoroso. Da Marzo 2012 Scientificast diventa Associazione Culturale per la divulgazione scientifica utilizzando il blogging e il podcasting come principali strumenti di comunicazione avvalendosi di validi collaboratori pr ...
…
continue reading
Player FM -ポッドキャストアプリ
Player FMアプリでオフラインにしPlayer FMう!
Player FMアプリでオフラインにしPlayer FMう!
