All articles - Blog

🇮🇹 Come Ho Rotto la Barra di Ricerca di Envato

– Come Envato ha gestito dei potenziali rischi per la sicurezza attraverso il suo programma Bug Bounty Quando si pensa a grandi aziende come Slack, Atlassian, la sicurezza, dell’azienda e del cliente è fondamentale. Ma se proprio una di queste aziende come Envato, non fosse totalmente sicura? Ecco qua … read more

Come Ho Rotto la Barra di Ricerca di Envato illustration

How I broke Envato Search Engine

– How Envato managed two critical vulnerabilities discovered by me TLDR; Envato devs had not developed a strong filter in order to avoid any XSS Attack, and I noticed that I could perform a XSS Injection. I have contacted Envato and, after some investigations, they have discovered that my … read more

How I broke Envato Search Engine illustration

Hello world

– Hello world, I am SerHack, I am a developer, a security researcher and writer, I mostly write about software backend and a security researcher. I am from Italy where the security of citizens data is not seen as a priority. When I started looking to the world of development, I was like 12 years old. … read more

🇮🇹 Ciao mondo

– Ebbene sì, dopo aver riflettuto sull’utilità di un blog, sono qui ad annunciare ufficialmente che il sito è aperto! Ho affrontato circa un anno con molti pensieri, idee e analisi sparse qua e là nel web. Ora è giunto il momento di accorpare tutte le mie idee dentro un blog. Per chi ancora non mi … read more