Bereit, Ihre IT-Sicherheit auf den Prüfstand zu stellen?
Ihr zuverlässiger Partner für Dienstleistungen im Bereich der offensiven IT-Sicherheit aus Offenburg
Ausgewählte Responsible Disclosures
Projekte
40 +
Befunde
300 +
geprüfte Assets
200 +
Bereit für mehr IT-Sicherheit?

Ein individuelles Angebot wird gerne erstellt.

Aktuelle Beiträge
Github Repository von syncthing

Medium
CVE-2022-46165: XSS in Syncthing webUI

Syncthing is a free continuous file synchronization application. It synchronizes files between one or more peers on all major operating systems. Syncthing (prior version 1.23.5) provides a local administration panel that is served via a built-in web service that is subject to a cross-site scripting (XSS) vulnerability.

#Writeup #CVE #Syncthing #XSS #Cross-Site Scripting #Pentest #CVE-2022-46165 #Security Audit

Von Moritz Kaumanns
21. Jul. 2023
Server im Rechenzentrum

Die Bedeutung von externen Penetrationstests und wie diese die Cybersicherheit verbessern können

Ein externer Penetrationstest ist eine Sicherheitsüberprüfung, bei der ein externer Angriff auf die Infrastruktur eines Unternehmens simuliert wird. Er ist ein wichtiger Bestandteil einer soliden Cybersicherheitsstrategie. Ziel ist es, Anfälligkeiten und Schwachstellen in den bestehenden Verteidigungsmaßnahmen zu ermitteln.

#Pentest #Services #Hardening #Infrastructure #Passwords #Credentials #Multi Factor Authentication #Best Practices #Patch #https #Encryption

Von Moritz Kaumanns
23. Feb. 2023
USB Schlüssel als Zweiter Faktor

Multi-Faktor-Authentifizierung: Warum Sie es verwenden sollten

MFA (Multi-Faktor-Authentifizierung) ist eine Sicherheitsmaßnahme, bei der die Benutzer mehr als nur eine Form der Authentifizierung anwenden müssen, um auf ihre Konten zuzugreifen. Dies gilt für Geräte, lokale Anwendungen und Webdienste.

#2FA #Hardening #Passwords #Credentials #Multi-Factor Authentication #Best Practices #FIDO2 #U2F

Von Moritz Kaumanns
13. Feb. 2023