HanseSecure als einer der besten 21 weltweit (zweimal ;-)
Es ist etwas lustig, dass zwei unabhängige Unternehmen jeweils die „21“ Cybersecurity und Redteaming Quellen weltweit benannt haben. […]
Blog
29 Beiträge
CVE-2019-12763: Unsichere Dateispeicher Security Camera CZ
CVE CVE-2019-12763 Verwundbare Software Android App: Security Camera CZ Schwachstelle Unsichere Dateispeicher (M2, OWASP Mobile Top 10, 2016) […]
SmartScreen Bypass = merkwüdig?
Während meines letzten Assessments habe ich ein merkwürdiges Verhalten bei Microsoft’s SmartScreen Feature festgestellt. Grundsätzlich sollte dieses Security […]
HMV-01: Automatisch generierte Screenshots
Beschreibung Von Applikation, welche in den Hintergrund versetzt werden, werden Screenshots zur besseren Userexperience angelegt. Unglücklicherweise können andere […]
CVE-2018-7272: AM 5.0.0, 5.1.0
CVE CVE-2018-7272 Betroffene Software AM 5.0.0, 5.1.0 Schwachstelle Unauthorisierter Zugriff Zeitlinie 15.12.2017 Hersteller informiert X.01.2018 Hersteller patched Lücke 24.01.2018 […]
CVE-2018-16231: Remote DoS in Personal FTP-Server <= 8.4f
CVE CVE-2018-16231 Betroffene Software FTP-Server <= 8.4f Schwachstelle Remote Denial of Service Zeitlinie 30.01.2018 Hersteller informiert (Remote DoS […]
HanseSecure bei der IT-Secuta 2018
Vom 21.11. bis 23.11.2018 findet in Garmisch-Partenkirchen die SECUTA Information Security Tagung statt. Dort werden die aktuellen Entwicklungen […]
HowTo: MSF-Email
This is just another very short usage guide for one of my little helper for pentesters and the […]
HowTo: ExploitDev Fuzzing
This is a short usage guide which should explain my simple wrapper for the spike fuzzer, which you […]
Vulnerability: Local Bufferoverflow in Personal FTP-Server 8.0f(g)
Vulnerable Software FTP-Server 8.0f(g) Vulnerability Local Buffer Overflow (SEH protected)-> Code Execution Time Line 24.01.2018 Vendor informed […]