Blog

Ich durfte am 21.09.2020 einen Vortrag bei der Trust in Tech Cologne halten. Die Veranstaltung hat mir extrem viel Spaß [...]

22. September 2020

Ich hatte sehr viel Spaß bei einer Jubiläumsausgabe des Podcasts „Einsen & Nullen, IT einfach erklärt“ bei Tech Data. Wir [...]

25. August 2020

CVE CVE-2020-13912 Verwundbare Software SolarWinds „Advanced Monitoring Agent“ vor 10.8.9 Schwachstelle Unzureichende Berechtigung/ Rechte Erweiterung Zeitlinie Beschreibung Die Software Advanced [...]

3. Juni 2020

Ich habe in den vergangenen Wochen einige Webinare und Unterlagen erstellt, welche Firmen und ggf. auch der einen oder anderen [...]

9. Mai 2020

Die Anzahl der Cyberangriffe, die damit einhergehenden Schäden und die Professionalität der Täter nimmt immer weiter zu. Daher wächst derzeit [...]

14. April 2020

As promised on Twitter this post will document my steps through the OSWE exam preperation. Searching for available study material [...]

5. August 2019

Affected Software Intel Management Interface <= 1815.12.0.2021 Issue In my last assessment i discovered an unquoted service path in the [...]

31. Juli 2019

Es ist schon komisch, dass zwei unabhängige Unternehmen die „21“ Cybersecurity- und Redteaming-Ressourcen weltweit benennen. Aber ich schätze es sehr, [...]

8. Juli 2019

CVE CVE-2019-12763 Anfällige Software Android App: Sicherheitskamera CZ <= 1.6.8 Schwachstelle Unsichere Datenspeicherung(M2, OWASP Mobile Top 10, 2016) Zeitleiste Beschreibung [...]

8. Juli 2019

Während meines letzten Assessments habe ich ein merkwürdiges Verhalten bei Microsoft’s SmartScreen Feature festgestellt. Grundsätzlich sollte dieses Security Feature das [...]

7. Juli 2019