Il podcast dove si ragiona da informatici. Con Valerio Galano
…
continue reading
Andrea Dottor에서 제공하는 콘텐츠입니다. 에피소드, 그래픽, 팟캐스트 설명을 포함한 모든 팟캐스트 콘텐츠는 Andrea Dottor 또는 해당 팟캐스트 플랫폼 파트너가 직접 업로드하고 제공합니다. 누군가가 귀하의 허락 없이 귀하의 저작물을 사용하고 있다고 생각되는 경우 여기에 설명된 절차를 따르실 수 있습니다 https://ko.player.fm/legal.
.NET in pillole와 비슷한 콘텐츠
Io sono Matteo Flora, mi occupo di #Reputazione Digitale, la insegno in Università e faccio consulenza ad Aziende, Enti e Professionisti con le mie aziende. E con Ciao, Internet! racconto come la Rete ci cambia.
…
continue reading
Feed ufficiale per seguire il podcast www.caffe20.it/rss Il podcast piu' longevo d'Italia, dal 2008 ! Contenuti pro su www.caffe20.it/membri 30gg gratis poi da pochi euro al mese, ascolti anche da spotify in anteprima e senza pubblicita'. Donazioni una tantum da Amazon: https://amzn.to/4bQtzh1 Ogni giorno alle 8.30, sabato e domenica compresi, 4 minuti di tecnologia e di diritto per chi lavora su internet. Come ? Con semplicita', franchezza e umilta': non siamo dispensatori di verita', siamo ...
…
continue reading
Notizie dal mondo della rete per i cittadini della rete
…
continue reading
Scientificast è un podcast che parla di scienza in modo semplice e divertente. Dal 2007 ogni settimana spieghiamo le ultime novità nella fisica e nella matematica, nella biologia e nella chimica, nell'informatica e nell'ingegneria. Il nostro è un podcast indipendente e senza alcun fine di lucro fatto da scienziati e ricercatori con la passione per la divulgazione libera ed accessibile a tutti. Visita il nostro sito: http://www.scientificast.it vieni a trovarci sui social network: https://www ...
…
continue reading
Scientificast e’ stato il primo podcast indipendente a tema scientifico in Italia. Fondato nel 2007, Scientificast si propone di portare alle orecchie di un pubblico appassionato, informazioni, news e concetti di carattere scientifico con un taglio divulgativo, semplice ma rigoroso. Da Marzo 2012 Scientificast diventa Associazione Culturale per la divulgazione scientifica utilizzando il blogging e il podcasting come principali strumenti di comunicazione avvalendosi di validi collaboratori pr ...
…
continue reading
Player FM -팟 캐스트 앱
Player FM 앱으로 오프라인으로 전환하세요!
Player FM 앱으로 오프라인으로 전환하세요!
))
316 - La vulnerabilità più grave mai scoperta in ASP.NET Core [CVE-2025-55315]
Manage episode 515837960 series 2630448
Andrea Dottor에서 제공하는 콘텐츠입니다. 에피소드, 그래픽, 팟캐스트 설명을 포함한 모든 팟캐스트 콘텐츠는 Andrea Dottor 또는 해당 팟캐스트 플랫폼 파트너가 직접 업로드하고 제공합니다. 누군가가 귀하의 허락 없이 귀하의 저작물을 사용하고 있다고 생각되는 경우 여기에 설명된 절차를 따르실 수 있습니다 https://ko.player.fm/legal.
In questa puntata ti parlo della vulnerabilità CVE-2025-55315, quella che Microsoft ha classificato con un punteggio di gravità 9.9 e che molti considerano la più critica mai scoperta in ASP.NET Core.
Capiremo insieme cos’è l’HTTP Request Smuggling, come funziona questo tipo di attacco e perché può compromettere anche applicazioni perfettamente scritte.
Vedremo quali versioni di .NET sono vulnerabili, come verificare se il tuo server è a rischio e quali patch o mitigazioni puoi applicare subito. Anche se non scrivi codice “sbagliato”, a volte basta un header HTTP fuori posto per spalancare la porta a un attaccante.
#dotnet #security #aspnetcore #kestrel #podcast #dotnetinpillole
…
continue reading
Capiremo insieme cos’è l’HTTP Request Smuggling, come funziona questo tipo di attacco e perché può compromettere anche applicazioni perfettamente scritte.
Vedremo quali versioni di .NET sono vulnerabili, come verificare se il tuo server è a rischio e quali patch o mitigazioni puoi applicare subito. Anche se non scrivi codice “sbagliato”, a volte basta un header HTTP fuori posto per spalancare la porta a un attaccante.
- https://www.cve.org/CVERecord?id=CVE-2025-55315
- https://github.com/dotnet/aspnetcore/issues/64033
- https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-55315
- https://github.com/sirredbeard/CVE-2025-55315-repro
#dotnet #security #aspnetcore #kestrel #podcast #dotnetinpillole
321 에피소드
공유
Manage episode 515837960 series 2630448
Andrea Dottor에서 제공하는 콘텐츠입니다. 에피소드, 그래픽, 팟캐스트 설명을 포함한 모든 팟캐스트 콘텐츠는 Andrea Dottor 또는 해당 팟캐스트 플랫폼 파트너가 직접 업로드하고 제공합니다. 누군가가 귀하의 허락 없이 귀하의 저작물을 사용하고 있다고 생각되는 경우 여기에 설명된 절차를 따르실 수 있습니다 https://ko.player.fm/legal.
In questa puntata ti parlo della vulnerabilità CVE-2025-55315, quella che Microsoft ha classificato con un punteggio di gravità 9.9 e che molti considerano la più critica mai scoperta in ASP.NET Core.
Capiremo insieme cos’è l’HTTP Request Smuggling, come funziona questo tipo di attacco e perché può compromettere anche applicazioni perfettamente scritte.
Vedremo quali versioni di .NET sono vulnerabili, come verificare se il tuo server è a rischio e quali patch o mitigazioni puoi applicare subito. Anche se non scrivi codice “sbagliato”, a volte basta un header HTTP fuori posto per spalancare la porta a un attaccante.
#dotnet #security #aspnetcore #kestrel #podcast #dotnetinpillole
…
continue reading
Capiremo insieme cos’è l’HTTP Request Smuggling, come funziona questo tipo di attacco e perché può compromettere anche applicazioni perfettamente scritte.
Vedremo quali versioni di .NET sono vulnerabili, come verificare se il tuo server è a rischio e quali patch o mitigazioni puoi applicare subito. Anche se non scrivi codice “sbagliato”, a volte basta un header HTTP fuori posto per spalancare la porta a un attaccante.
- https://www.cve.org/CVERecord?id=CVE-2025-55315
- https://github.com/dotnet/aspnetcore/issues/64033
- https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-55315
- https://github.com/sirredbeard/CVE-2025-55315-repro
#dotnet #security #aspnetcore #kestrel #podcast #dotnetinpillole
321 에피소드
كل الحلقات
×
플레이어 FM에 오신것을 환영합니다!
플레이어 FM은 웹에서 고품질 팟캐스트를 검색하여 지금 바로 즐길 수 있도록 합니다. 최고의 팟캐스트 앱이며 Android, iPhone 및 웹에서도 작동합니다. 장치 간 구독 동기화를 위해 가입하세요.
.NET in pillole와 비슷한 콘텐츠
Il podcast dove si ragiona da informatici. Con Valerio Galano
…
continue reading
Io sono Matteo Flora, mi occupo di #Reputazione Digitale, la insegno in Università e faccio consulenza ad Aziende, Enti e Professionisti con le mie aziende. E con Ciao, Internet! racconto come la Rete ci cambia.
…
continue reading
Feed ufficiale per seguire il podcast www.caffe20.it/rss Il podcast piu' longevo d'Italia, dal 2008 ! Contenuti pro su www.caffe20.it/membri 30gg gratis poi da pochi euro al mese, ascolti anche da spotify in anteprima e senza pubblicita'. Donazioni una tantum da Amazon: https://amzn.to/4bQtzh1 Ogni giorno alle 8.30, sabato e domenica compresi, 4 minuti di tecnologia e di diritto per chi lavora su internet. Come ? Con semplicita', franchezza e umilta': non siamo dispensatori di verita', siamo ...
…
continue reading
Notizie dal mondo della rete per i cittadini della rete
…
continue reading
Scientificast è un podcast che parla di scienza in modo semplice e divertente. Dal 2007 ogni settimana spieghiamo le ultime novità nella fisica e nella matematica, nella biologia e nella chimica, nell'informatica e nell'ingegneria. Il nostro è un podcast indipendente e senza alcun fine di lucro fatto da scienziati e ricercatori con la passione per la divulgazione libera ed accessibile a tutti. Visita il nostro sito: http://www.scientificast.it vieni a trovarci sui social network: https://www ...
…
continue reading
Scientificast e’ stato il primo podcast indipendente a tema scientifico in Italia. Fondato nel 2007, Scientificast si propone di portare alle orecchie di un pubblico appassionato, informazioni, news e concetti di carattere scientifico con un taglio divulgativo, semplice ma rigoroso. Da Marzo 2012 Scientificast diventa Associazione Culturale per la divulgazione scientifica utilizzando il blogging e il podcasting come principali strumenti di comunicazione avvalendosi di validi collaboratori pr ...
…
continue reading
Player FM -팟 캐스트 앱
Player FM 앱으로 오프라인으로 전환하세요!
Player FM 앱으로 오프라인으로 전환하세요!
