Dove avete messo il vostro codice? 嗯，用户让我用中文总结一篇文章，控制在100字以内，而且不需要特定的开头。首先，我需要仔细阅读文章内容。 文章主要讲的是很多不以编写代码为主业的公司，却不得不实现一些小的集成或工具，这些工具有时会成为公司的核心系统。作者提到自己遇到过很多团队自己开发工具来管理任务或生产集成系统，甚至有些公司逐步构建了自己的管理系统。 接下来，文章指出这些公司通常不重视信息安全，无论是代码层面还是管理层面。这两个方面的问题需要分别讨论，因为它们各自都很重要。作者还提到了他们在播客中讨论了这个主题，并提供了链接。 用户的需求是总结文章内容，所以我要抓住关键点：非IT公司开发内部工具、忽视安全、代码和管理两方面的问题、以及播客讨论。控制在100字以内，直接描述内容。 现在组织语言：描述非IT公司开发工具成为核心系统，忽视信息安全问题，包括代码和管理层面，并提到播客讨论。 检查字数是否符合要求，并确保没有使用“文章内容总结”之类的开头。最后确认表达清晰准确。 </think> 许多非技术类企业因业务需求开发内部工具或集成系统，这些工具有时演变为企业的核心系统。然而，在开发过程中往往忽视信息安全问题，包括代码安全和管理层面的安全隐患。这些问题需分别探讨以提升整体安全性。... 2025-12-1 08:1:25 | 阅读: 0 | 收藏 | Over Security - Cybersecurity news aggregator - roccosicilia.com di che puntata sicurezza anche

API ed info-sec 嗯，用户希望我用中文总结一篇文章，控制在100字以内，而且不需要特定的开头。首先，我需要理解文章的内容。文章讲的是作者在准备Cisco的网络安全认证，发现API和集成是一个重要的章节。作者强调了API在整合不同系统和数据交换中的重要性，并举例说明如何通过API实现自动化监控和告警。 接下来，我要确保总结准确且简洁。重点包括：作者的学习内容、API的重要性、实际应用例子以及作者的分享方式。最后，控制在100字以内，避免使用“这篇文章”或“内容总结”这样的开头。 </think> 作者正在准备Cisco网络安全认证，发现API和集成在数字防御中至关重要。通过API实现系统间的数据交换和自动化操作是关键技能。... 2025-11-30 21:31:21 | 阅读: 0 | 收藏 | Over Security - Cybersecurity news aggregator - roccosicilia.com di che leggere ed dei

Info Sec Unplugged [1e] – Gestione delle configurazioni Come ho raccontato nella intro che ho fatto su YouTube la scelta di parlare dei temi (i controlli)... 2025-11-21 16:1:35 | 阅读: 6 | 收藏 | Over Security - Cybersecurity news aggregator - roccosicilia.com di che sempre youtube questo

Speedrunning the Cyber Kill Chain 好，我需要帮用户总结这篇文章的内容，控制在100字以内。首先，我要通读整篇文章，理解其主要观点和重点。 文章开头提到作者在Cyber Security Day上做了一个关于网络攻击者思维的 workshop。时间只有25分钟，所以内容很浓缩。接着，作者详细讲解了如何通过物理访问（如USB设备）来攻击目标系统，包括具体的payload准备和执行步骤。还提到了使用USB Rubber Ducky设备来注入恶意代码，并通过C2服务器进行通信。 此外，作者讨论了如何绕过常见的安全措施，比如禁用USB存储或安装EDR软件。最后，文章还提到了一些实际操作中的注意事项和后续的视频资源。 总结下来，文章主要讲的是通过物理手段（如USB设备）进行网络攻击的方法和技巧，并强调了安全防护的重要性。 现在，我需要将这些要点浓缩到100字以内，并且不使用“文章内容总结”之类的开头语。 </think> 文章介绍了通过物理访问（如USB设备）进行网络攻击的方法，详细讲解了如何利用USB Rubber Ducky设备注入恶意代码，并通过C2服务器实现通信。作者还讨论了如何绕过常见安全措施，并强调了提升防护的重要性。... 2025-11-6 15:1:25 | 阅读: 9 | 收藏 | Over Security - Cybersecurity news aggregator - roccosicilia.com di che questo sono payload

Info Sec Unplugged [1d] – DR e Cyber recovery (puntata speciale) 好的，我现在需要帮用户总结一篇文章，控制在100字以内。首先，我得仔细阅读用户提供的文章内容。文章是关于最后一期播客，讨论了Mattia Parise参与的Cyber Recovery主题。里面提到了测试的难度，特别是环境隔离的问题。 接下来，我要提取关键信息：最后一期播客、Cyber Recovery、测试难度、环境隔离的重要性。然后，我需要将这些信息简洁地整合成一段话，确保不超过100字，并且不使用“文章内容总结”之类的开头。 最后，检查语言是否流畅自然，确保信息准确传达。这样用户就能快速了解文章的核心内容了。 </think> 最后一期播客探讨了Cyber Recovery主题，强调测试难度及环境隔离的重要性。传统 Disaster Recovery 中的系统集成优势可能在 Cyber Recovery 中成为风险，需谨慎考虑预算与隔离策略。... 2025-11-2 11:46:42 | 阅读: 9 | 收藏 | Over Security - Cybersecurity news aggregator - roccosicilia.com di che dei questo anche

Tabletop Exercise 文章强调了定期验证灾难恢复和重大安全事件响应计划的重要性，并指出除了技术层面的测试外，还需涉及物流、人员组织和内外部沟通等非技术领域。作者计划组织一次桌面演练活动，模拟因加密恶意软件导致停产的危机情境，以提升团队协作和管理层参与。... 2025-10-20 08:11:56 | 阅读: 11 | 收藏 | Over Security - Cybersecurity news aggregator - roccosicilia.com di che ruolo sessione

eg0n: update del 10.10.2025 该项目近期经历多次更新，并计划未来继续调整。作者制作了视频回顾当前进展，并提供了开源代码仓库和Wiki链接，方便用户下载使用及参考文档。同时，作者还分享了个人维护的基础设施和MISP实例，并通过Patreon寻求支持。... 2025-10-10 16:31:7 | 阅读: 8 | 收藏 | Over Security - Cybersecurity news aggregator - roccosicilia.com di progetto eg0n parte mio

Honeypot ed integrazione con gli LLM 文章描述了eg0n项目中整合的honeypot组件用于收集威胁行为者信息并生成指示器的过程。通过使用LLM生成虚假响应以诱导威胁行为者互动，并记录其行为和潜在payload。当前已实现telnet服务组件的初步功能，并计划进一步开发与测试。... 2025-10-6 15:16:16 | 阅读: 7 | 收藏 | Over Security - Cybersecurity news aggregator - roccosicilia.com di che servizio llm alla

Info Sec Unplugged [1b] – DR e Cyber recovery (parte 2) podcast 新一期于10月6日发布，探讨灾难恢复基础设施设计及其在严重网络攻击中的应用，强调使用干净数据备份和独立基础设施以减少风险。讨论了带外管理网络概念，并计划录制第三部分及为听众准备小惊喜。... 2025-10-4 16:1:12 | 阅读: 9 | 收藏 | Over Security - Cybersecurity news aggregator - roccosicilia.com di che questo canali puntata

Info Sec Unplugged [1a] – DR e Cyber recovery (parte 2) 播客新一期探讨灾难恢复基础设施设计，假设在严重网络攻击情况下使用干净数据备份和独立设计的基础设施启动，并减少被攻击可能性。讨论管理带外网络概念，并计划深入探讨。下期预告第三部分及小惊喜。... 2025-10-4 15:46:2 | 阅读: 7 | 收藏 | Over Security - Cybersecurity news aggregator - roccosicilia.com di che dei puntata tramite

Info Sec Unplugged [1a] – DR e Cyber recovery (parte 1) 文章讨论了灾难恢复计划（DR）在应对网络攻击时的不足之处，并指出许多企业在实施DR计划时未能充分考虑网络安全威胁。文章提出了几个关键问题：如何确认次要站点是否被入侵、恢复点是否干净以及威胁行为是否被阻止，并强调了在旧有DR架构中新增网络安全考虑的重要性。... 2025-9-22 05:47:20 | 阅读: 15 | 收藏 | Over Security - Cybersecurity news aggregator - roccosicilia.com di sono piano che cui

Live del 05.09.2025: http_c2 作者在直播中分享了关于C2框架的开发进展，重点介绍了将信息收集功能迁移到Python的过程，并讨论了如何通过网络配置实现持久化目标。直播内容已上传至Patreon和YouTube频道。... 2025-9-9 07:16:0 | 阅读: 6 | 收藏 | Over Security - Cybersecurity news aggregator - roccosicilia.com ho sul di che sessione

Info Sec Unplugged [19] – Threat Int. (3a parte) 本文探讨威胁情报在网络安全中的应用，通过分析钓鱼邮件的头部信息、正文内容及链接，展示如何提取关键数据并整合用于提升组织安全防护能力。... 2025-9-8 06:16:3 | 阅读: 11 | 收藏 | Over Security - Cybersecurity news aggregator - roccosicilia.com di che questo dati questa

Assume Breach: evoluzione di uno scenario 本文描述了一个假设性入侵测试的准备和执行过程，包括网络探索、C2通信建立以及绕过防火墙和EDR检测的策略。作者详细介绍了从PowerShell到Python的转变，并探讨了如何利用Detection GAP进行攻击。... 2025-9-5 16:46:3 | 阅读: 5 | 收藏 | Over Security - Cybersecurity news aggregator - roccosicilia.com di che sono ed c2

100 video 作者分享了其 YouTube 频道的发展历程和内容方向变化，从支持直播到专注于特定主题如网络安全、威胁情报等。访谈和播客是最受欢迎的内容，而技术性强的视频则较少被观看。未来计划继续深入探讨检测工具绕过、情报分析等专业领域，并通过 Reddit 征集观众感兴趣的主题。... 2025-8-27 23:16:3 | 阅读: 7 | 收藏 | Over Security - Cybersecurity news aggregator - roccosicilia.com di che sono ho molto

Perché ho aperto il mio subreddit “personale” 作者在Reddit创建了一个新社区（r/SheliakNotes），用于整合其信息安全相关内容的讨论与分享。该社区旨在集中管理来自不同平台（如博客、YouTube、Patreon）的对话，并减少对其他平台（如Discord、Telegram）的依赖。... 2025-8-26 21:46:46 | 阅读: 9 | 收藏 | Over Security - Cybersecurity news aggregator - roccosicilia.com di mi che ho sono

MISP how-to: intro 文章介绍了MISP这一开源软件平台，用于记录和管理安全事件及威胁情报的结构化数据。通过事件、属性和对象等功能模块，用户可以详细记录和分析安全事件，并与其他实例共享信息以增强威胁情报的协作与应用。... 2025-8-24 23:45:58 | 阅读: 11 | 收藏 | Over Security - Cybersecurity news aggregator - roccosicilia.com di che evento esempio ed

BotHorn, il bot di BitHorn 文章介绍了作者开发的BotHorn机器人及其功能扩展。该机器人通过整合Subreddit和Telegram群组，在每天固定时间提取并总结Subreddit中的新讨论，并发送到Telegram群组。作者使用Reddit API和OAuth认证来实现数据获取，并将脚本托管在PythonAnywhere平台上自动运行。代码开源，可供他人参考和改进。... 2025-8-23 07:15:55 | 阅读: 25 | 收藏 | Over Security - Cybersecurity news aggregator - roccosicilia.com che di ho reddit sul

r/BitHorn su reddit 这篇文章讲述了BitHorn社区从一个小型封闭的Telegram群组扩展到开放的Reddit社区的过程。由于Telegram在管理复杂讨论和长期内容保存方面存在限制，作者与Andrea决定引入Reddit作为补充工具。Reddit提供了更好的主题组织和讨论结构化功能，适合深入探讨信息安全相关话题，并为新项目如eg0n提供了更稳定的平台。这一转变旨在提升社区的讨论质量和资源管理能力。... 2025-8-21 10:18:13 | 阅读: 9 | 收藏 | Over Security - Cybersecurity news aggregator - roccosicilia.com di che ho ed reddit

Riflessione sugli strumenti di discussione 作者讨论了自己使用的沟通工具（如LinkedIn、Discord和Telegram），分析了它们的优缺点，并在视频中分享了对这些工具的使用情况及未来可能的调整。... 2025-8-19 13:1:7 | 阅读: 9 | 收藏 | Over Security - Cybersecurity news aggregator - roccosicilia.com di che ho momento strumenti