paolocostanzo.com LinkedIn →
Security Research & Writeups

Paolo
Costanzo
Hacking

CEO @ CoDe RTD · Docente IT & CyberSec · Cloud AI Security · Ethical Hacker
Write-up tecnici, analisi CVE, pensieri su Cloud, AI Security e Penetration Testing. Mi lamento, smonto quello che non torna, e osservo quello che si muove ai margini.

Research profile → ResearchGate
AI SecurityLLM · Threat Detection
Cloud SecAWS · Azure
PentestingRecon · Exploit · Report
// Ultimi post:
Threat Intelligence · OSINT · Content Moderation 21 Apr 2026
Rape Academy: anatomia tecnica di una rete di abuso globale che ha bucato content moderation, payment rails e regolatori

Un'inchiesta CNN infiltra un gruppo Telegram da mille uomini che incitavano e coordinavano stupri sulle proprie compagne. 20.000 video su Motherless.com, tag pubblici '#passedout' e '#eyecheck', livestream a 20 dollari in crypto. Analisi threat intel: come OSINT, piattaforme, payment rail e regolatori hanno fatto quello che hanno fatto — e perché non è 'normalità'.

Hard (contenuto sensibile)
18 min
Threat Intelligence · Crypto · OSINT 07 Apr 2026
Volevo scrivere un articolo leggero. Ho smantellato un'organizzazione criminale.

Un'email di phishing, un'intera Pasqua bruciata, e la solita curiosità malsana. Risultato: $13.960 in criptovalute rubate documentate, canali Telegram infiltrati, infrastruttura C2 mappata, e io con la colomba ancora incartata. WIP. Il takedown è imminente.

Hard (era Pasqua)
35 min · WIP
Cloud · Pentest · SSRF 31 Mar 2026
Una GET, 169.254.169.254, credenziali IAM sul piatto

IMDSv1 non richiede autenticazione. Una SSRF nella tua applicazione è sufficiente per rubare le credenziali IAM dell'istanza EC2. Capital One, 106 milioni di record, 80 milioni di multa. HttpTokens: required esiste dal 2019. Forse è ora di abilitarlo.

Medium
14 min
Pentest · WiFi · Hardware 21 Mar 2026
40€, 2 minuti, e uno studente che non si fida più del Wi-Fi gratis

Cardputer-Adv in tasca, Bruce firmware, e una classe di professionisti convinti di sapere già tutto sul Wi-Fi. Evil Portal, beacon spam, deauth attack — quello che succede quando porti 40€ di hardware offensivo in aula e qualcuno, puntualmente, ci casca.

Easy
12 min
Threat Intelligence · Malware Analysis 17 Mar 2026
Operation Epic Fury: quello che i report non hanno trovato

Indagine OSINT originale sulla campagna iraniana (Android + Windows) che ha colpito i civili israeliani. Payload Windows inedito, C2 secondario 0/94 VT, infrastruttura attiva 8 mesi prima — tutto quello che Unit 42, CloudSEK e gli altri non avevano trovato.

Hard
25 min
Pentest · Network · ISP 10 Mar 2026
TIM, GeForce Now e l'ICMP Black Hole

Come ho diagnosticato (e aggirato) un ICMP Black Hole su rete TIM che causava packet loss su GeForce Now e limitava la banda a 26 Mbps su 1 Gbps.

Hard
15 min
Cloud · AWS · IAM Mar 2026
AWS IAM: i 5 errori di configurazione più comuni

Wildcard policy, root senza MFA, access key esposte, ruoli troppo permissivi e logging disabilitato. Cinque errori che vedo ripetersi in ogni audit cloud — e come correggerli prima che lo faccia qualcun altro.

Medium
8 min
AI Security · LLM · Pentest Mar 2026
Prompt Injection su LLM aziendali: come funziona davvero

I modelli linguistici nelle aziende hanno superfici d'attacco che quasi nessuno considera. Walk-through pratico di come ragiona un attaccante quando incontra un LLM "aziendale" collegato a dati interni.

Hard
10 min
[ CLASSIFIED ] ???
████████████████████████████

// ACCESS DENIED
// Clearance level: INSUFFICIENT
// Next post loading...
// ETA: soon™

TOP SECRET // NOFORN
🔒
guest@nonè:~/ctf — bash 🏴 0/5
// CTF CHALLENGE — 5 flag da trovare Digita help per iniziare.
guest@nonè:~$
// Skills Vedi certificazioni →
Cloud Security AI Security Ethical Hacking Penetration Testing MITRE ATT&CK Threat Modeling Network Security Incident Response Malware Analysis Digital Forensics SecOps AWS Security Azure Security LLM Security API Security Red Team