Cybersecurity

Test di sicurezza di applicazioni e infrastrutture.

Eseguo penetration testing e valutazioni di sicurezza su applicazioni web e API.

Lavoro con le vulnerabilità web più comuni, concentrandomi sull'OWASP Top 10 (XSS, SQLi, IDOR, SSRF, problemi di autenticazione).

Uso strumenti come Burp Suite, Nmap e Wireshark per testing, enumerazione e analisi del traffico.

Analizzo i sistemi dal punto di vista dell'attaccante per identificare le debolezze e migliorare la sicurezza.

Ho pratica hands-on attraverso piattaforme CTF e laboratori, lavorando su sfruttamento di vulnerabilità, privilege escalation e reverse engineering di base.