Il podcast dove si ragiona da informatici. Con Valerio Galano
…
continue reading
Το περιεχόμενο παρέχεται από το Andrea Dottor. Όλο το περιεχόμενο podcast, συμπεριλαμβανομένων των επεισοδίων, των γραφικών και των περιγραφών podcast, μεταφορτώνεται και παρέχεται απευθείας από τον Andrea Dottor ή τον συνεργάτη της πλατφόρμας podcast. Εάν πιστεύετε ότι κάποιος χρησιμοποιεί το έργο σας που προστατεύεται από πνευματικά δικαιώματα χωρίς την άδειά σας, μπορείτε να ακολουθήσετε τη διαδικασία που περιγράφεται εδώ https://el.player.fm/legal.
Παρόμοιες με .NET in pillole
Io sono Matteo Flora, mi occupo di #Reputazione Digitale, la insegno in Università e faccio consulenza ad Aziende, Enti e Professionisti con le mie aziende. E con Ciao, Internet! racconto come la Rete ci cambia.
…
continue reading
Feed ufficiale per seguire il podcast www.caffe20.it/rss Il podcast piu' longevo d'Italia, dal 2008 ! Contenuti pro su www.caffe20.it/membri 30gg gratis poi da pochi euro al mese, ascolti anche da spotify in anteprima e senza pubblicita'. Donazioni una tantum da Amazon: https://amzn.to/4bQtzh1 Ogni giorno alle 8.30, sabato e domenica compresi, 4 minuti di tecnologia e di diritto per chi lavora su internet. Come ? Con semplicita', franchezza e umilta': non siamo dispensatori di verita', siamo ...
…
continue reading
Notizie dal mondo della rete per i cittadini della rete
…
continue reading
Scientificast è un podcast che parla di scienza in modo semplice e divertente. Dal 2007 ogni settimana spieghiamo le ultime novità nella fisica e nella matematica, nella biologia e nella chimica, nell'informatica e nell'ingegneria. Il nostro è un podcast indipendente e senza alcun fine di lucro fatto da scienziati e ricercatori con la passione per la divulgazione libera ed accessibile a tutti. Visita il nostro sito: http://www.scientificast.it vieni a trovarci sui social network: https://www ...
…
continue reading
Scientificast e’ stato il primo podcast indipendente a tema scientifico in Italia. Fondato nel 2007, Scientificast si propone di portare alle orecchie di un pubblico appassionato, informazioni, news e concetti di carattere scientifico con un taglio divulgativo, semplice ma rigoroso. Da Marzo 2012 Scientificast diventa Associazione Culturale per la divulgazione scientifica utilizzando il blogging e il podcasting come principali strumenti di comunicazione avvalendosi di validi collaboratori pr ...
…
continue reading
Player FM - Εφαρμογή podcast
Πηγαίνετε εκτός σύνδεσης με την εφαρμογή Player FM !
Πηγαίνετε εκτός σύνδεσης με την εφαρμογή Player FM !
))
316 - La vulnerabilità più grave mai scoperta in ASP.NET Core [CVE-2025-55315]
Manage episode 515837960 series 2630448
Το περιεχόμενο παρέχεται από το Andrea Dottor. Όλο το περιεχόμενο podcast, συμπεριλαμβανομένων των επεισοδίων, των γραφικών και των περιγραφών podcast, μεταφορτώνεται και παρέχεται απευθείας από τον Andrea Dottor ή τον συνεργάτη της πλατφόρμας podcast. Εάν πιστεύετε ότι κάποιος χρησιμοποιεί το έργο σας που προστατεύεται από πνευματικά δικαιώματα χωρίς την άδειά σας, μπορείτε να ακολουθήσετε τη διαδικασία που περιγράφεται εδώ https://el.player.fm/legal.
In questa puntata ti parlo della vulnerabilità CVE-2025-55315, quella che Microsoft ha classificato con un punteggio di gravità 9.9 e che molti considerano la più critica mai scoperta in ASP.NET Core.
Capiremo insieme cos’è l’HTTP Request Smuggling, come funziona questo tipo di attacco e perché può compromettere anche applicazioni perfettamente scritte.
Vedremo quali versioni di .NET sono vulnerabili, come verificare se il tuo server è a rischio e quali patch o mitigazioni puoi applicare subito. Anche se non scrivi codice “sbagliato”, a volte basta un header HTTP fuori posto per spalancare la porta a un attaccante.
#dotnet #security #aspnetcore #kestrel #podcast #dotnetinpillole
…
continue reading
Capiremo insieme cos’è l’HTTP Request Smuggling, come funziona questo tipo di attacco e perché può compromettere anche applicazioni perfettamente scritte.
Vedremo quali versioni di .NET sono vulnerabili, come verificare se il tuo server è a rischio e quali patch o mitigazioni puoi applicare subito. Anche se non scrivi codice “sbagliato”, a volte basta un header HTTP fuori posto per spalancare la porta a un attaccante.
- https://www.cve.org/CVERecord?id=CVE-2025-55315
- https://github.com/dotnet/aspnetcore/issues/64033
- https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-55315
- https://github.com/sirredbeard/CVE-2025-55315-repro
#dotnet #security #aspnetcore #kestrel #podcast #dotnetinpillole
321 επεισόδια
Μοίρασέ το
Manage episode 515837960 series 2630448
Το περιεχόμενο παρέχεται από το Andrea Dottor. Όλο το περιεχόμενο podcast, συμπεριλαμβανομένων των επεισοδίων, των γραφικών και των περιγραφών podcast, μεταφορτώνεται και παρέχεται απευθείας από τον Andrea Dottor ή τον συνεργάτη της πλατφόρμας podcast. Εάν πιστεύετε ότι κάποιος χρησιμοποιεί το έργο σας που προστατεύεται από πνευματικά δικαιώματα χωρίς την άδειά σας, μπορείτε να ακολουθήσετε τη διαδικασία που περιγράφεται εδώ https://el.player.fm/legal.
In questa puntata ti parlo della vulnerabilità CVE-2025-55315, quella che Microsoft ha classificato con un punteggio di gravità 9.9 e che molti considerano la più critica mai scoperta in ASP.NET Core.
Capiremo insieme cos’è l’HTTP Request Smuggling, come funziona questo tipo di attacco e perché può compromettere anche applicazioni perfettamente scritte.
Vedremo quali versioni di .NET sono vulnerabili, come verificare se il tuo server è a rischio e quali patch o mitigazioni puoi applicare subito. Anche se non scrivi codice “sbagliato”, a volte basta un header HTTP fuori posto per spalancare la porta a un attaccante.
#dotnet #security #aspnetcore #kestrel #podcast #dotnetinpillole
…
continue reading
Capiremo insieme cos’è l’HTTP Request Smuggling, come funziona questo tipo di attacco e perché può compromettere anche applicazioni perfettamente scritte.
Vedremo quali versioni di .NET sono vulnerabili, come verificare se il tuo server è a rischio e quali patch o mitigazioni puoi applicare subito. Anche se non scrivi codice “sbagliato”, a volte basta un header HTTP fuori posto per spalancare la porta a un attaccante.
- https://www.cve.org/CVERecord?id=CVE-2025-55315
- https://github.com/dotnet/aspnetcore/issues/64033
- https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-55315
- https://github.com/sirredbeard/CVE-2025-55315-repro
#dotnet #security #aspnetcore #kestrel #podcast #dotnetinpillole
321 επεισόδια
Όλα τα επεισόδια
×
Καλώς ήλθατε στο Player FM!
Το FM Player σαρώνει τον ιστό για podcasts υψηλής ποιότητας για να απολαύσετε αυτή τη στιγμή. Είναι η καλύτερη εφαρμογή podcast και λειτουργεί σε Android, iPhone και στον ιστό. Εγγραφή για συγχρονισμό συνδρομών σε όλες τις συσκευές.
Παρόμοιες με .NET in pillole
Il podcast dove si ragiona da informatici. Con Valerio Galano
…
continue reading
Io sono Matteo Flora, mi occupo di #Reputazione Digitale, la insegno in Università e faccio consulenza ad Aziende, Enti e Professionisti con le mie aziende. E con Ciao, Internet! racconto come la Rete ci cambia.
…
continue reading
Feed ufficiale per seguire il podcast www.caffe20.it/rss Il podcast piu' longevo d'Italia, dal 2008 ! Contenuti pro su www.caffe20.it/membri 30gg gratis poi da pochi euro al mese, ascolti anche da spotify in anteprima e senza pubblicita'. Donazioni una tantum da Amazon: https://amzn.to/4bQtzh1 Ogni giorno alle 8.30, sabato e domenica compresi, 4 minuti di tecnologia e di diritto per chi lavora su internet. Come ? Con semplicita', franchezza e umilta': non siamo dispensatori di verita', siamo ...
…
continue reading
Notizie dal mondo della rete per i cittadini della rete
…
continue reading
Scientificast è un podcast che parla di scienza in modo semplice e divertente. Dal 2007 ogni settimana spieghiamo le ultime novità nella fisica e nella matematica, nella biologia e nella chimica, nell'informatica e nell'ingegneria. Il nostro è un podcast indipendente e senza alcun fine di lucro fatto da scienziati e ricercatori con la passione per la divulgazione libera ed accessibile a tutti. Visita il nostro sito: http://www.scientificast.it vieni a trovarci sui social network: https://www ...
…
continue reading
Scientificast e’ stato il primo podcast indipendente a tema scientifico in Italia. Fondato nel 2007, Scientificast si propone di portare alle orecchie di un pubblico appassionato, informazioni, news e concetti di carattere scientifico con un taglio divulgativo, semplice ma rigoroso. Da Marzo 2012 Scientificast diventa Associazione Culturale per la divulgazione scientifica utilizzando il blogging e il podcasting come principali strumenti di comunicazione avvalendosi di validi collaboratori pr ...
…
continue reading
Player FM - Εφαρμογή podcast
Πηγαίνετε εκτός σύνδεσης με την εφαρμογή Player FM !
Πηγαίνετε εκτός σύνδεσης με την εφαρμογή Player FM !
