Siamo Shielder,

un'azienda di Sicurezza Informatica.

Siamo dinamici e competenti. I nostri tecnici sono il nostro cuore pulsante ed è per questo che non ci fermiamo mai. Ci adattiamo con versatilità a un mondo in costante cambiamento senza mai dimenticare ciò che ci ha portati qui: la voglia di capire ogni bit.

Ispeziona elemento

Cosa facciamo

Conta su di noi,

innalzeremo le tue barriere.

Sicurezza Applicativa
Sicurezza Applicativa
Sicurezza Applicativa

Ricerca

Mostra tutto

Advisory

CVE-2022-20958: Cisco BroadWorks CommPilot Application allows authenticated users to upload configuration files on the platform. The lack of file validation and a broken access control on the vulnerable upload serverlet allows any authenticated user to upload a file which could be abused to run arbitrary code on the server.

Leggi di più

Advisory

CVE-2022-20951: Cisco BroadWorks CommPilot Application exposes a servlet that allows the application to be used as an HTTP proxy server. The lack of validation of the the target URL and the lack of authentication protection allows an unauthenticated attacker to achieve a full-read SSRF.

Leggi di più

Advisory

Autodesk Fusion 360 <= 2.0.12887 parses SVG files with a vulnerable XML parser, leading to a Blind XML External Entities (XXE).

Leggi di più

Il blog

Ultime Notizie

AWS CodeBuild + S3 == Privilege Escalation

AWS CodeBuild + S3 == Privilege Escalation

By paupu

10/07/2023

How to Decrypt Manage Engine PMP Passwords for Fun and Domain Admin - a Red Teaming Tale

How to Decrypt Manage Engine PMP Passwords for Fun and Domain Admin - a Red Teaming Tale

By smaury & thezero

05/09/2022

Printing Fake Fiscal Receipts - An Italian Job p.2

Printing Fake Fiscal Receipts - An Italian Job p.2

By thezero

16/05/2022