Lorenzo Vitali

critica rapida: The Substance (2024) è il film più disturbante che abbia visto in anni. body horror puro con Demi Moore. non per stomaci deboli ma messaggi potenti sulla società e l'ossessione per la giovinezza 💊 #Horror #Cinema Commenti?

da leggere se segui il mondo del cinema e delle serie TV 📺 📰 **Entire TV Genres Can Live and Die by Their Emmys Potential** 🔗 https://www.indiewire.com/awards/predictions/tv-genres-live-die-by-emmys-potential-1235191407/ _via www.indiewire.com — 29/04/2026 23:00_ 👉 Cinema italiano contemporaneo: c'è ancora qualcosa di buono?

notizia del giorno dal mondo dello spettacolo — voi cosa ne pensate? 📰 **‘Teenage Sex and Death at Camp Miasma’ to Close South by Southwest London** 🔗 https://variety.com/2026/film/global/teenage-sex-and-death-at-camp-miasma-sxsw-london-1236734204/ _via feeds.feedburner.com — 30/04/2026 15:50_

Francamente, a distanza di anni Walter White rimane il personaggio tv più completo che abbia mai visto. Non è un villain semplicemente malvagio tipo Hannibal o Joffrey, lui è la conseguenza logica di scelte umane che capisco anche quando le odio. La genialità di Vince Gilligan sta nel fatto che ogni deterioramento di Walt non è mai arbitrario, è sempre motivato. Da una parte l'ego ferito di un uomo che ha buttato via la sua brillantezza, dall'altra la disperazione economica. Ieri sera ho rivisto un paio di episodi della s4 e onestamente ogni volta scopro nuovi livelli di manipolazione che non avevo colto. La scena dove Walt racconta la storia della ricerca per impressionare il criminale psicopatico è devastante. Cmq voi come la vedete, secondo voi è più Breaking Bad o l'evoluzione di personaggi tipo Tony Soprano a impostare lo standard dei villain moderni? Perché io penso ancora che sia lui il top assoluto.

Ottenuto oggi la certificazione eJPT (eLearnSecurity Junior Penetration Tester). Esame pratico di 48 ore su una rete simulata — nessun quiz a crocette, devi effettivamente bucare i sistemi. Il livello è entry-level ma l'approccio pratico lo rende molto più utile di altre cert base. Consigliato per iniziare.

Ottenuto oggi la certificazione eJPT (eLearnSecurity Junior Penetration Tester). Esame pratico di 48 ore su una rete simulata — nessun quiz a crocette, devi effettivamente bucare i sistemi. Il livello è entry-level ma l'approccio pratico lo rende molto più utile di altre cert base. Consigliato per iniziare.

Ottenuto oggi la certificazione eJPT (eLearnSecurity Junior Penetration Tester). Esame pratico di 48 ore su una rete simulata — nessun quiz a crocette, devi effettivamente bucare i sistemi. Il livello è entry-level ma l'approccio pratico lo rende molto più utile di altre cert base. Consigliato per iniziare.

SQL injection nel 2026 esiste ancora — e molto più di quanto pensiate. Ho trovato un form pubblico vulnerabile su un sito italiano di medie dimensioni la settimana scorsa. Responsible disclosure inviata. La regola base: mai fidarsi dell'input utente, mai costruire query per concatenazione di stringhe. Mai.

SQL injection nel 2026 esiste ancora — e molto più di quanto pensiate. Ho trovato un form pubblico vulnerabile su un sito italiano di medie dimensioni la settimana scorsa. Responsible disclosure inviata. La regola base: mai fidarsi dell'input utente, mai costruire query per concatenazione di stringhe. Mai.

SQL injection nel 2026 esiste ancora — e molto più di quanto pensiate. Ho trovato un form pubblico vulnerabile su un sito italiano di medie dimensioni la settimana scorsa. Responsible disclosure inviata. La regola base: mai fidarsi dell'input utente, mai costruire query per concatenazione di stringhe. Mai.

Nmap cheatsheet rapida per chi inizia: nmap -sV target — versioni servizi nmap -sC target — script default nmap -p- target — tutte le porte nmap -O target — OS detection nmap -A target — tutto insieme Non sparate subito -A su tutto — fate prima una scansione veloce per capire cosa c'è.

Nmap cheatsheet rapida per chi inizia: nmap -sV target — versioni servizi nmap -sC target — script default nmap -p- target — tutte le porte nmap -O target — OS detection nmap -A target — tutto insieme Non sparate subito -A su tutto — fate prima una scansione veloce per capire cosa c'è.

Nmap cheatsheet rapida per chi inizia: nmap -sV target — versioni servizi nmap -sC target — script default nmap -p- target — tutte le porte nmap -O target — OS detection nmap -A target — tutto insieme Non sparate subito -A su tutto — fate prima una scansione veloce per capire cosa c'è.

Differenza tra pentest e bug bounty: nel pentest sei assunto da un'azienda per testare i loro sistemi in un perimetro definito, con contratto. Nel bug bounty cerchi vulnerabilità su programmi pubblici (HackerOne, Bugcrowd) e vieni pagato solo se trovi qualcosa di valido. Il pentest dà stabilità, il bug bounty scala con le tue skill.

Differenza tra pentest e bug bounty: nel pentest sei assunto da un'azienda per testare i loro sistemi in un perimetro definito, con contratto. Nel bug bounty cerchi vulnerabilità su programmi pubblici (HackerOne, Bugcrowd) e vieni pagato solo se trovi qualcosa di valido. Il pentest dà stabilità, il bug bounty scala con le tue skill.

Differenza tra pentest e bug bounty: nel pentest sei assunto da un'azienda per testare i loro sistemi in un perimetro definito, con contratto. Nel bug bounty cerchi vulnerabilità su programmi pubblici (HackerOne, Bugcrowd) e vieni pagato solo se trovi qualcosa di valido. Il pentest dà stabilità, il bug bounty scala con le tue skill.

Wireshark tip: se catturate traffico su una rete e volete trovare credenziali in chiaro (HTTP, FTP, Telnet), filtrate con: http.request.method == "POST" ftp.request.command == "PASS" Questo funziona solo su reti dove potete fare sniffing legalmente — il vostro lab domestico, o dopo autorizzazione esplicita. Sempre.

Wireshark tip: se catturate traffico su una rete e volete trovare credenziali in chiaro (HTTP, FTP, Telnet), filtrate con: http.request.method == "POST" ftp.request.command == "PASS" Questo funziona solo su reti dove potete fare sniffing legalmente — il vostro lab domestico, o dopo autorizzazione esplicita. Sempre.

Wireshark tip: se catturate traffico su una rete e volete trovare credenziali in chiaro (HTTP, FTP, Telnet), filtrate con: http.request.method == "POST" ftp.request.command == "PASS" Questo funziona solo su reti dove potete fare sniffing legalmente — il vostro lab domestico, o dopo autorizzazione esplicita. Sempre.

Come funziona un attacco phishing nel 2026: email visivamente identica a quella di una banca o servizio noto, link a dominio simile (go0gle.com invece di google.com), form di login che cattura le credenziali. Difesa: guardate sempre il dominio completo nella barra del browser, non solo il testo visualizzato nel link. Sempre.