Blog
Ich durfte am 21.09.2020 einen Vortrag bei der Trust in Tech Cologne halten. Die Veranstaltung hat mir extrem viel Spaß [...]
22. September 2020
Ich hatte sehr viel Spaß bei einer Jubiläumsausgabe des Podcasts „Einsen & Nullen, IT einfach erklärt“ bei Tech Data. Wir [...]
25. August 2020
CVE CVE-2020-13912 Verwundbare Software SolarWinds „Advanced Monitoring Agent“ vor 10.8.9 Schwachstelle Unzureichende Berechtigung/ Rechte Erweiterung Zeitlinie Beschreibung Die Software Advanced [...]
3. Juni 2020
Ich habe in den vergangenen Wochen einige Webinare und Unterlagen erstellt, welche Firmen und ggf. auch der einen oder anderen [...]
9. Mai 2020
Die Anzahl der Cyberangriffe, die damit einhergehenden Schäden und die Professionalität der Täter nimmt immer weiter zu. Daher wächst derzeit [...]
14. April 2020
As promised on Twitter this post will document my steps through the OSWE exam preperation. Searching for available study material [...]
5. August 2019
Affected Software Intel Management Interface <= 1815.12.0.2021 Issue In my last assessment i discovered an unquoted service path in the [...]
31. Juli 2019
Es ist schon komisch, dass zwei unabhängige Unternehmen die „21“ Cybersecurity- und Redteaming-Ressourcen weltweit benennen. Aber ich schätze es sehr, [...]
8. Juli 2019
CVE CVE-2019-12763 Anfällige Software Android App: Sicherheitskamera CZ <= 1.6.8 Schwachstelle Unsichere Datenspeicherung(M2, OWASP Mobile Top 10, 2016) Zeitleiste Beschreibung [...]
8. Juli 2019
Während meines letzten Assessments habe ich ein merkwürdiges Verhalten bei Microsoft’s SmartScreen Feature festgestellt. Grundsätzlich sollte dieses Security Feature das [...]
