WIR INFORMIEREN

CVE-2018-7272: AM 5.0.0, 5.1.0

CVE-2018-7272: AM 5.0.0, 5.1.0

CVE CVE-2018-7272 Anfällige Software AM 5.0.0, 5.1.0 Schwachstelle Unbefugter Zugriff Zeitleiste 15.12.2017 Verkäuferin informiert X.01.2018  Hersteller hat Schwachstelle gepatcht 24.01.2018 Hersteller veröffentlicht Sicherheitshinweis Beschreibung Der...

mehr lesen
Backdooring PE-File (with ASLR)

Backdooring PE-File (with ASLR)

Willkommen zu meinem nächsten Blogpost. Heute möchte ich euch ein paar grundlegende Pentesting Tätigkeiten zeigen. Wir werden händisch eine PE-Datei mit einem Backdoor versehen, wobei hier die Software PuTTY als Beispiel nutzen werde. Ich habe folgendes Setup...

mehr lesen
HanseSecure bei der IT-Secuta 2018

HanseSecure bei der IT-Secuta 2018

Vom 21.11. bis 23.11.2018 findet in Garmisch-Partenkirchen die SECUTA Information Security Tagung statt.  Dort werden die aktuellen Entwicklungen und Herausforderungen der Informationssicherheit praxisnah aufgezeigt und Lösungswege präsentiert. Das Programm beinhaltet...

mehr lesen
HowTo: MSF-Email

HowTo: MSF-Email

This is just another very short usage guide for one of my little helper for pentesters and the like. During some assessments with social engineering i want to get informed by my server, if a session is opened. After some time of research i didn't find any good...

mehr lesen
HowTo: ExploitDev Fuzzing

HowTo: ExploitDev Fuzzing

This is a short usage guide which should explain my simple wrapper for the spike fuzzer, which you can find here. For this example i used the well known vulnserver 😉 0x01 Determine possible commands A simple nc && HELP command revealing all possible...

mehr lesen
Offensive Security Certified Expert && me

Offensive Security Certified Expert && me

As promised on Twitter here is my OSCE review. You can read my time line from before course enrolling until the end of the exam here. So, let's go. Stage_0: Preparation just before enrolling! First, I read a ton of other reviews to get an idea about the course and the...

mehr lesen

Florian Hansemann als Experte bei der IHK München

Am 27.02.2018 zwischen 13 und 16 Uhr bietet die IHK München zusammen mit Experten aus dem Bereich Informationssicherheit eine Gesprächsrunde für Unternehmen an. Diese können hier vertraulich über die Herausforderungen zur IT-Sicherheit in ihrem Unternehmen sprechen....

mehr lesen

Archive