Andrea P

1.8K posts

Andrea P

Andrea P

@decoder_it

Security Consultant @semperistech . Independent Security Researcher. Cyclist & Scubadiver. MSRC MVR 2022. "So di non sapere"

Katılım Mayıs 2009
322 Takip Edilen9.3K Takipçiler
spencer
spencer@techspence·
Active Directory security features a lot of people still don’t know about, despite being around forever: - LAPS - Fine-grained password policy - Managed Service Accounts - Authentication Policies & Silos
English
12
13
174
16.1K
Andrea P
Andrea P@decoder_it·
@msftsecresponse Using total bounty awards as the ranking metric effectively turns the leaderboard into an earnings leaderboard 🤷‍♂️
English
0
0
2
250
Microsoft Security Response Center
Microsoft Security Response Center@msftsecresponse·
Today, we're proud to recognize the Top 100 Microsoft 2026 Most Valuable Researchers (MVRs). Security researchers play a critical role in helping protect customers by identifying and reporting vulnerabilities across Microsoft products and services. We're grateful for their partnership and the impact they have made over the past year. Congratulations to this year's Top 10 MVRs: 🥇C46F3708A45EF0041BD0A49DDAEA0E25 🥈ShinHyuiq & Alan Pang 🥉cherrypick 4. Brad Schlintz (@nmdhkr) 5. wtm (@wtm_offensi) 6. Asaf Cohen (XBREACH.AI) 7. bccc95a61a3cc79d7b2c4423c808f744 8. Felix B. 9. 142a423e2574abf10d65eba46891ca5e 9. Anonymous This year, we updated the MVR leaderboard to rank researchers based on total bounty awards, creating a clearer connection between recognition and security impact. We also introduced Special Mentions to recognize researchers who submitted valid vulnerability reports during the recognition period, regardless of leaderboard ranking. See our blog for the complete list of the Top 100 MSRC 2026 Most Valuable Researchers and the top researchers by bounty program: microsoft.com/en-us/msrc/blo… Thank you to every researcher who partnered with us this year to help protect customers worldwide.
Microsoft Security Response Center tweet media
English
52
16
113
123.6K
Andrea P
Andrea P@decoder_it·
Although this is a well-known topic, it's still one of my favorites. I put together a concise reference covering the most dangerous Windows privileges, how they can be abused, and why you should think twice before assigning them 👉 semperis.com/blog/windows-p…
English
0
26
55
3.9K
spencer
spencer@techspence·
For the IT admins & security folks who are unaware... In Windows Server 2025, RPC over named pipes (via SMB) for the Print Spooler is disabled by default. I believe this started with Windows Server 2022 23H2 and up. Also EFS is now similar to WebClient where it can be targeted but has to be activated first. There's a netexec module to perform this one for inquiring minds... It's also common to see DFS on Domain Controllers but of course it's not enabled by default. So tools like Coercer seem to not be too successful against Server 2025 in basic out of the box configurations.
spencer tweet mediaspencer tweet media
English
9
43
254
22.9K
Andrea P
Andrea P@decoder_it·
@StefanoPutinati Non entro nel merito dell’articolo e del suo autore, ma senza quelli con la “piccozzetta” come scrivi tu non avremmo acqua, petrolio, minerali indispensabili per la tecnologa e il suolo su cui si regge l’agricoltura. Una professione così importante merita rispetto e riconoscenza.
Italiano
1
0
0
478
Stefano Putinati
Stefano Putinati@StefanoPutinati·
Ma cosa abbiamo fatto di terribile per doverci sorbire gli sproloqui de Er Piccozzetta?
Stefano Putinati tweet media
Italiano
110
55
613
19.5K
Andrea P
Andrea P@decoder_it·
@PalliCaponera Vi ricordo che, per le raccomandate inviate dall’Agenzia delle Entrate e da altri enti pubblici, è possibile attivare il domicilio digitale, che consentirà di ricevere direttamente le comunicazioni e le raccomandate sulla vostra PEC.
Italiano
1
2
4
632
Palli Caponera
Palli Caponera@PalliCaponera·
Stamane mio marito era a casa per attendere l'idraulico E' arrivato alle 9 ed è andato via alle 10 Mio marito è uscito ed ha trovato l'avviso di una raccomandata non consegnata "nessuna risposta al campanello" alle 9.40 E' andato a dar fuoco alle poste centrali
Italiano
196
67
3.2K
144.1K
Andrea P
Andrea P@decoder_it·
@vxunderground Totally agree, when my iPhone battery dies, I just buy a new iPhone 😂
English
0
0
0
227
vx-underground
vx-underground@vxunderground·
Holy shit, the homeless guy outside the gas station literally said the same thing to me last week
vx-underground tweet media
English
59
38
2.3K
144.8K
Andrea P
Andrea P@decoder_it·
Turning an idea into something more concrete: importing vulnerable GPOs into Neo4j/BH and creating dedicated relationship edges to make GPO-based attack paths easier to visualize.
Andrea P tweet media
English
0
2
27
1.6K
Andrea P retweetledi
Dirk-jan
Dirk-jan@_dirkjan·
I just wrote a new blog on bypassing CA policies in Entra ID that have a resource exclusion, and why you probably want to enable baseline enforcement if you have such policies. Enjoy! dirkjanm.io/bypassing-cond…
English
7
159
419
35.5K
_
_@_Nikkey__·
@decoder_it @AndreaConsonni4 Certo, cosi te se 'nculano più comodamente. L'app io è quella del green pass ? Ora la installo, sicuro proprio...
Italiano
1
0
0
31
Andrea Consonni
Andrea Consonni@AndreaConsonni4·
Sono tanti anni che non vivo più in Italia e ogni volta che mi tocca aiutare mio padre x qualche pratica fatico a mantenere la calma (anche x la maleducazione di molti dipendenti pubblici che ho incontrato). Non ricordavo che x ritirare una raccomandata si dovesse fare tutta
Italiano
23
5
108
27.8K
Andrea P
Andrea P@decoder_it·
@malimorte Con i telefoni di oggi è più un rischio da laboratorio. Tecnicamente può esistere, ma nella pratica è raro e richiede condizioni particolari. Mi preoccuperei molto di più di phishing, link strani e app sospette 😅
Italiano
0
0
1
806
Malimorté
Malimorté@malimorte·
Leggo robe allucinanti, non collegate mai il telefono a prese e cavi usb volanti che trovate in pubblico. Se magari viaggiate spesso e proprio dovete farlo e non usate il vostro caricatore compratevi almeno un usb condom che farà passare solo la corrente ma non i dati
Malimorté tweet media
Italiano
9
8
33
4.6K
Andrea P
Andrea P@decoder_it·
@Stefanino_65 @m_crosetti @RaiTre Io non sono riuscito a guardarlo fino alla fine proprio per lo stesso motivo però concordo un racconto di grandissima umanità
Italiano
0
0
1
5
Steve65
Steve65@Stefanino_65·
@m_crosetti @RaiTre Ho fatto una gran fatica, scene di vita vissuta, ma veramente bello💔
Italiano
1
0
1
105
Andrea P
Andrea P@decoder_it·
@gaiatortora Servizio da 10 e lode di Iannacone sugli hospice. Con grande sensibilità ha dato luce a operatori straordinari accanto ai malati terminali. Non sono riuscito a guardarlo fino alla fine: ha riaperto troppe ferite. Un racconto necessario e di grande umanità.
Italiano
0
0
0
73
Gaia Tortora🐦
Gaia Tortora🐦@gaiatortora·
Datevi una possibilità di aprire cuore e mente. Domani torna "che ci faccio qui" con Domenico Iannaccone su Rai3 alle 21.15. ❤️
Italiano
25
19
254
10.7K
Andrea P
Andrea P@decoder_it·
@xybytes Sadly, yes… they also co-assigned the CVE to me, and I demanded they remove me immediately. I won’t allow myself to be fooled.
English
0
0
0
57
Andrea P
Andrea P@decoder_it·
MSRC stories? I have several. One of the funniest: I submitted a vuln and was told it didn't meet the bar. Blogged about this finding. A few months later, someone else submitted the exact same vuln and suddenly it was confirmed, awarded a bounty, and assigned a CVE. 🤦‍♂️
English
6
30
325
19K
Andrea P
Andrea P@decoder_it·
@ChaoticEclipse0 Believe me, life is too short for this stuff 🤷‍♂️ enjoy your life and have fun. We can all live without this.
English
0
0
7
1.1K
Nightmare Eclipse
Nightmare Eclipse@ChaoticEclipse0·
Welp it's official, blogger started removing my posts as well, crazy how even google is hating me now. Is that like supposed to make stop ? Kinda feeling even more motivated.
English
51
132
1.6K
50.7K
mRr3b00t
mRr3b00t@UK_Daniel_Card·
I sometimes find my own blogs when I’m searching for something and don’t really remember writing the thing 🤣 This field is way too broad and deep to remember everything. This is why we have databases and indexes + search 🤣😜❤️
spencer@techspence

@ZackKorman 100%. I can't remember what I had for lunch yesterday let alone some of the super nuanced Active Directory things my profile will lead you to believe I'm supposed to know. Part of being a practitioners is shrinking the gap between what you know and don't know.

English
3
1
19
1.7K
Andrea P
Andrea P@decoder_it·
@Pinperepette L’ultima volta che l’ho vista è stata al RomHack 2025, a settembre. Ho avuto il piacere di scambiare quattro chiacchiere con lei: davvero una grande persona e una grande giornalista.
Italiano
0
0
2
537
🏴‍☠️ The Pirate 🏴‍☠️
Alcune persone lasciano tracce nei log molto più di altre. Ciao Carola. È stato un privilegio condividere un pezzo di rete con te.
Italiano
14
13
186
15.7K
Andrea P retweetledi
Robin Granberg
Robin Granberg@ipcdollar1·
Regarding Active Directory permissions, most people assume that a Deny ACE always wins. It doesn't! Windows stops the access check the moment enough rights are granted — any ACE after that point is never evaluated. New post: managedpriv.com/blog/acl-canon…
English
1
7
19
1.6K