Il podcast dove si ragiona da informatici. Con Valerio Galano
…
continue reading
محتوای ارائه شده توسط Andrea Dottor. تمام محتوای پادکست شامل قسمتها، گرافیکها و توضیحات پادکست مستقیماً توسط Andrea Dottor یا شریک پلتفرم پادکست آنها آپلود و ارائه میشوند. اگر فکر میکنید شخصی بدون اجازه شما از اثر دارای حق نسخهبرداری شما استفاده میکند، میتوانید روندی که در اینجا شرح داده شده است را دنبال کنید.https://fa.player.fm/legal
مشابه .NET in pillole
Io sono Matteo Flora, mi occupo di #Reputazione Digitale, la insegno in Università e faccio consulenza ad Aziende, Enti e Professionisti con le mie aziende. E con Ciao, Internet! racconto come la Rete ci cambia.
…
continue reading
Feed ufficiale per seguire il podcast www.caffe20.it/rss Il podcast piu' longevo d'Italia, dal 2008 ! Contenuti pro su www.caffe20.it/membri 30gg gratis poi da pochi euro al mese, ascolti anche da spotify in anteprima e senza pubblicita'. Donazioni una tantum da Amazon: https://amzn.to/4bQtzh1 Ogni giorno alle 8.30, sabato e domenica compresi, 4 minuti di tecnologia e di diritto per chi lavora su internet. Come ? Con semplicita', franchezza e umilta': non siamo dispensatori di verita', siamo ...
…
continue reading
Notizie dal mondo della rete per i cittadini della rete
…
continue reading
Scientificast è un podcast che parla di scienza in modo semplice e divertente. Dal 2007 ogni settimana spieghiamo le ultime novità nella fisica e nella matematica, nella biologia e nella chimica, nell'informatica e nell'ingegneria. Il nostro è un podcast indipendente e senza alcun fine di lucro fatto da scienziati e ricercatori con la passione per la divulgazione libera ed accessibile a tutti. Visita il nostro sito: http://www.scientificast.it vieni a trovarci sui social network: https://www ...
…
continue reading
Scientificast e’ stato il primo podcast indipendente a tema scientifico in Italia. Fondato nel 2007, Scientificast si propone di portare alle orecchie di un pubblico appassionato, informazioni, news e concetti di carattere scientifico con un taglio divulgativo, semplice ma rigoroso. Da Marzo 2012 Scientificast diventa Associazione Culturale per la divulgazione scientifica utilizzando il blogging e il podcasting come principali strumenti di comunicazione avvalendosi di validi collaboratori pr ...
…
continue reading
Player FM - برنامه پادکست
با برنامه Player FM !
با برنامه Player FM !
))
316 - La vulnerabilità più grave mai scoperta in ASP.NET Core [CVE-2025-55315]
Manage episode 515837960 series 2630448
محتوای ارائه شده توسط Andrea Dottor. تمام محتوای پادکست شامل قسمتها، گرافیکها و توضیحات پادکست مستقیماً توسط Andrea Dottor یا شریک پلتفرم پادکست آنها آپلود و ارائه میشوند. اگر فکر میکنید شخصی بدون اجازه شما از اثر دارای حق نسخهبرداری شما استفاده میکند، میتوانید روندی که در اینجا شرح داده شده است را دنبال کنید.https://fa.player.fm/legal
In questa puntata ti parlo della vulnerabilità CVE-2025-55315, quella che Microsoft ha classificato con un punteggio di gravità 9.9 e che molti considerano la più critica mai scoperta in ASP.NET Core.
Capiremo insieme cos’è l’HTTP Request Smuggling, come funziona questo tipo di attacco e perché può compromettere anche applicazioni perfettamente scritte.
Vedremo quali versioni di .NET sono vulnerabili, come verificare se il tuo server è a rischio e quali patch o mitigazioni puoi applicare subito. Anche se non scrivi codice “sbagliato”, a volte basta un header HTTP fuori posto per spalancare la porta a un attaccante.
#dotnet #security #aspnetcore #kestrel #podcast #dotnetinpillole
…
continue reading
Capiremo insieme cos’è l’HTTP Request Smuggling, come funziona questo tipo di attacco e perché può compromettere anche applicazioni perfettamente scritte.
Vedremo quali versioni di .NET sono vulnerabili, come verificare se il tuo server è a rischio e quali patch o mitigazioni puoi applicare subito. Anche se non scrivi codice “sbagliato”, a volte basta un header HTTP fuori posto per spalancare la porta a un attaccante.
- https://www.cve.org/CVERecord?id=CVE-2025-55315
- https://github.com/dotnet/aspnetcore/issues/64033
- https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-55315
- https://github.com/sirredbeard/CVE-2025-55315-repro
#dotnet #security #aspnetcore #kestrel #podcast #dotnetinpillole
321 قسمت
اشتراک گذاری
Manage episode 515837960 series 2630448
محتوای ارائه شده توسط Andrea Dottor. تمام محتوای پادکست شامل قسمتها، گرافیکها و توضیحات پادکست مستقیماً توسط Andrea Dottor یا شریک پلتفرم پادکست آنها آپلود و ارائه میشوند. اگر فکر میکنید شخصی بدون اجازه شما از اثر دارای حق نسخهبرداری شما استفاده میکند، میتوانید روندی که در اینجا شرح داده شده است را دنبال کنید.https://fa.player.fm/legal
In questa puntata ti parlo della vulnerabilità CVE-2025-55315, quella che Microsoft ha classificato con un punteggio di gravità 9.9 e che molti considerano la più critica mai scoperta in ASP.NET Core.
Capiremo insieme cos’è l’HTTP Request Smuggling, come funziona questo tipo di attacco e perché può compromettere anche applicazioni perfettamente scritte.
Vedremo quali versioni di .NET sono vulnerabili, come verificare se il tuo server è a rischio e quali patch o mitigazioni puoi applicare subito. Anche se non scrivi codice “sbagliato”, a volte basta un header HTTP fuori posto per spalancare la porta a un attaccante.
#dotnet #security #aspnetcore #kestrel #podcast #dotnetinpillole
…
continue reading
Capiremo insieme cos’è l’HTTP Request Smuggling, come funziona questo tipo di attacco e perché può compromettere anche applicazioni perfettamente scritte.
Vedremo quali versioni di .NET sono vulnerabili, come verificare se il tuo server è a rischio e quali patch o mitigazioni puoi applicare subito. Anche se non scrivi codice “sbagliato”, a volte basta un header HTTP fuori posto per spalancare la porta a un attaccante.
- https://www.cve.org/CVERecord?id=CVE-2025-55315
- https://github.com/dotnet/aspnetcore/issues/64033
- https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-55315
- https://github.com/sirredbeard/CVE-2025-55315-repro
#dotnet #security #aspnetcore #kestrel #podcast #dotnetinpillole
321 قسمت
Tutti gli episodi
×
به Player FM خوش آمدید!
Player FM در سراسر وب را برای یافتن پادکست های با کیفیت اسکن می کند تا همین الان لذت ببرید. این بهترین برنامه ی پادکست است که در اندروید، آیفون و وب کار می کند. ثبت نام کنید تا اشتراک های شما در بین دستگاه های مختلف همگام سازی شود.
مشابه .NET in pillole
Il podcast dove si ragiona da informatici. Con Valerio Galano
…
continue reading
Io sono Matteo Flora, mi occupo di #Reputazione Digitale, la insegno in Università e faccio consulenza ad Aziende, Enti e Professionisti con le mie aziende. E con Ciao, Internet! racconto come la Rete ci cambia.
…
continue reading
Feed ufficiale per seguire il podcast www.caffe20.it/rss Il podcast piu' longevo d'Italia, dal 2008 ! Contenuti pro su www.caffe20.it/membri 30gg gratis poi da pochi euro al mese, ascolti anche da spotify in anteprima e senza pubblicita'. Donazioni una tantum da Amazon: https://amzn.to/4bQtzh1 Ogni giorno alle 8.30, sabato e domenica compresi, 4 minuti di tecnologia e di diritto per chi lavora su internet. Come ? Con semplicita', franchezza e umilta': non siamo dispensatori di verita', siamo ...
…
continue reading
Notizie dal mondo della rete per i cittadini della rete
…
continue reading
Scientificast è un podcast che parla di scienza in modo semplice e divertente. Dal 2007 ogni settimana spieghiamo le ultime novità nella fisica e nella matematica, nella biologia e nella chimica, nell'informatica e nell'ingegneria. Il nostro è un podcast indipendente e senza alcun fine di lucro fatto da scienziati e ricercatori con la passione per la divulgazione libera ed accessibile a tutti. Visita il nostro sito: http://www.scientificast.it vieni a trovarci sui social network: https://www ...
…
continue reading
Scientificast e’ stato il primo podcast indipendente a tema scientifico in Italia. Fondato nel 2007, Scientificast si propone di portare alle orecchie di un pubblico appassionato, informazioni, news e concetti di carattere scientifico con un taglio divulgativo, semplice ma rigoroso. Da Marzo 2012 Scientificast diventa Associazione Culturale per la divulgazione scientifica utilizzando il blogging e il podcasting come principali strumenti di comunicazione avvalendosi di validi collaboratori pr ...
…
continue reading
Player FM - برنامه پادکست
با برنامه Player FM !
با برنامه Player FM !
