Threat-Intel on u-random

Cap 06 - Threat Actors, Malware & Common Attacks

Thu, 04 Jun 2026 00:00:00 +0000

Chi attacca, come attacca e con cosa: threat actors e loro motivazioni, vettori di attacco (message/file/supply chain), tipi di malware (ransomware, trojan, worm, rootkit, botnet), e basi del vulnerability management. Cap 6 Gibson SY0-701.

SOC - Struttura e Organizzazione

Mon, 04 May 2026 00:00:00 +0000

Struttura operativa di un SOC: tier, ruoli specializzati, modelli di deployment (interno/esterno/ibrido), SLA, KPI, differenza SOC vs NOC.

Incident Response - Framework e Lifecycle

Tue, 28 Apr 2026 00:00:00 +0000

Definizione di IR, confronto framework (NIST, PICERL, MITRE ATT&CK, Time Based Security) e dettaglio operativo delle fasi PICERL con checklist.

Le Autostrade di Internet

Wed, 22 Apr 2026 00:00:00 +0000

TL;DR

Internet non è una singola rete: è un insieme di reti indipendenti (Autonomous Systems) collegate da BGP
BGP decide il percorso tra AS diversi - IGP gestisce il routing interno, iBGP sincronizza i border router
Un attaccante può annunciare rotte false (BGP Hijacking) e dirottare traffico globale
Ogni IP appartiene a un ASN: saperlo leggere è un'abilità base di triage SOC

▶ $ history

whois [IP]
whois [IP] | grep -i "origin|asn|orgname"

OWASP Top 10

Thu, 16 Apr 2026 00:00:00 +0000

Framework di classificazione delle 10 vulnerabilità web più critiche. Usato dai SOC analyst per categorizzare gli attacchi nei log e nei report.

Secret Scanning - trovare segreti esposti

Sat, 28 Mar 2026 00:00:00 +0000

Il secret scanning e' la pratica di cercare credenziali, chiavi API e segreti esposti per errore in repository git, file di configurazione e log. E' uno dei vettori di compromissione piu' comuni e sottovalutati.

CIA Triad

Sun, 22 Mar 2026 00:00:00 +0000

La triade CIA definisce i tre obiettivi fondamentali della sicurezza informatica: Confidentiality, Integrity, Availability. Ogni attacco viola almeno uno di questi tre pilastri.

CVE e NVD - Database Vulnerabilità

Sun, 15 Mar 2026 00:00:00 +0000

CVE (Common Vulnerabilities and Exposures) è il dizionario ufficiale delle vulnerabilità informatiche. NVD (National Vulnerability Database) arricchisce ogni CVE con score di gravità, metriche tecniche e prodotti affetti.

DNS Resolution Flow

Sun, 15 Mar 2026 00:00:00 +0000

Il DNS è il sistema distribuito gerarchico che traduce nomi di dominio in indirizzi IP attraverso una catena di deleghe: resolver, root server, TLD, authoritative nameserver.

Google Operators - Operatori di Ricerca Avanzata

Sun, 15 Mar 2026 00:00:00 +0000

Sintassi speciale per affinare le ricerche su Google e altri motori. In ambito OSINT e threat intelligence permettono di trovare informazioni specifiche su target, vulnerabilità, e risorse tecniche con precisione chirurgica.

Passive Reconnaissance - Ricognizione Passiva

Sun, 15 Mar 2026 00:00:00 +0000

Fase di raccolta informazioni su un target senza interagire direttamente con i suoi sistemi. Il target non si accorge dell'attività perché si usano solo fonti pubbliche: motori di ricerca, DNS pubblici, social media, archivi, certificati TLS.