Blog
As promised on Twitter this post will document my steps through the OSWE exam preperation. Searching for available study material [...]
5. August 2019
Affected Software Intel Management Interface <= 1815.12.0.2021 Issue In my last assessment i discovered an unquoted service path in the [...]
31. Juli 2019
Es ist schon komisch, dass zwei unabhängige Unternehmen die „21“ Cybersecurity- und Redteaming-Ressourcen weltweit benennen. Aber ich schätze es sehr, [...]
8. Juli 2019
CVE CVE-2019-12763 Anfällige Software Android App: Sicherheitskamera CZ <= 1.6.8 Schwachstelle Unsichere Datenspeicherung(M2, OWASP Mobile Top 10, 2016) Zeitleiste Beschreibung [...]
8. Juli 2019
Während meines letzten Assessments habe ich ein merkwürdiges Verhalten bei Microsoft’s SmartScreen Feature festgestellt. Grundsätzlich sollte dieses Security Feature das [...]
7. Juli 2019
Beschreibung Von Applikation, welche in den Hintergrund versetzt werden, werden Screenshots zur besseren Userexperience angelegt. Unglücklicherweise können andere Apps auf [...]
1. Juli 2019
I decided to set up a new team of infosec professionals, because of a lot of project requests and my [...]
25. Oktober 2018
CVE CVE-2018-7272 Anfällige Software AM 5.0.0, 5.1.0 Schwachstelle Unbefugter Zugriff Zeitleiste 15.12.2017 Verkäuferin informiert X.01.2018 Hersteller hat Schwachstelle gepatcht 24.01.2018 Hersteller [...]
25. August 2018
CVE CVE-2018-16231 Anfällige Software FTP-Server <= 8.4f Schwachstelle Entfernte Dienstverweigerung Zeitleiste 30.01.2018 Verkäufer informiert(auch lokale BO ) X.02.2018 Hersteller gepatchte [...]
25. August 2018
Welcome to my next blog post. Today i want to show you some basic pentesting stuff. We will manually backdooring [...]
