Vortrag bei Trust in Tech Cologne
Ich durfte am 21.09.2020 einen Vortrag bei der Trust in Tech Cologne halten. Die Veranstaltung hat mir extrem […]
Blog
35 Beiträge
Podcast bei Tech Data
Ich hatte sehr viel Spaß bei einer Jubiläumsausgabe des Podcasts „Einsen & Nullen, IT einfach erklärt“ bei Tech […]
Schwachstelle in Monitoring Software
CVE CVE-2020-13912 Verwundbare Software SolarWinds „Advanced Monitoring Agent“ vor 10.8.9 Schwachstelle Unzureichende Berechtigung/ Rechte Erweiterung Zeitlinie 18.05.2020 Hersteller […]
3x Mehr Sicherheit im HomeOffice
Ich habe in den vergangenen Wochen einige Webinare und Unterlagen erstellt, welche Firmen und ggf. auch der einen […]
Zu viel Cyber, zu wenig Security!
Die Anzahl der Cyberangriffe, die damit einhergehenden Schäden und die Professionalität der Täter nimmt immer weiter zu. Daher […]
HanseSecure als einer der besten 21 weltweit (zweimal ;-)
Es ist etwas lustig, dass zwei unabhängige Unternehmen jeweils die „21“ Cybersecurity und Redteaming Quellen weltweit benannt haben. […]
CVE-2019-12763: Unsichere Dateispeicher Security Camera CZ
CVE CVE-2019-12763 Verwundbare Software Android App: Security Camera CZ Schwachstelle Unsichere Dateispeicher (M2, OWASP Mobile Top 10, 2016) […]
SmartScreen Bypass = merkwüdig?
Während meines letzten Assessments habe ich ein merkwürdiges Verhalten bei Microsoft’s SmartScreen Feature festgestellt. Grundsätzlich sollte dieses Security […]
HMV-01: Automatisch generierte Screenshots
Beschreibung Von Applikation, welche in den Hintergrund versetzt werden, werden Screenshots zur besseren Userexperience angelegt. Unglücklicherweise können andere […]
Backdooring PE-File (with ASLR)
Willkommen zu meinem nächsten Blogpost. Heute möchte ich euch ein paar grundlegende Pentesting Tätigkeiten zeigen. Wir werden händisch […]