Unser Blog
In unserem Blog berichten wir zu den Themen Pentesting & Red Teaming und halte euch auf dem Laufenden zu den MindBytes.
Sortierung nach Kategorien
Pentesting & Red Teaming | Sicherheitslücken & wo sie zu finden sind | MindBytes – Update! | CVEs
Die neuesten Beiträge
Mit Schwung durch den Frühling 🌼
Zwischen ganzen 4 Feiertagen haben wir im Mai... 💬 ein Webinar zum Thema Pentesting & Red Teaming zusammen mit Oberberg-Online Informationssysteme GmbH veranstaltet. 👩🎓 eine Gastvorlesung für die DHBW Mannheim gehalten. 💻 25,5 Tage Web-Apps gepentestet. Nächste Woche...
Schwachstellen einfach erklärt: Wie ihr über euren Browser angegriffen werden könnt (Cross-Site-Scripting)
Cross-Site-Scripting ist neben SQL-Injection einer der Klassiker unter den Schwachstellen in Webanwendungen. Und ebenso sind sie noch lange nicht tot. In unserem Video zeigen wir euch ein konkretes Beispiel und erklären die Hintergründe. Ihr findet es auf unserem...
Januar, Februar, März, April – die Jahresuhr steht niemals still
Im April machte das Wetter dieses Jahr tatsächlich, was es wollte. Wir hingegen haben uns dann doch an unseren Plan gehalten und... 🕵️ konnten als MindBytes unser erstes Red-Teaming-Projekt, das die letzten 3 Monate lief, erfolgreich abschließen. 📖 waren bei der...
SQL-Injection: Teamwork unter Parametern macht’s möglich
Eine Einführung ins Thema SQL-Injections findet ihr in unserem vorherigen Beitrag. SQL-Injections sind vermutlich genauso alt wie die ersten Datenbanken. Trotz ihrer Bekanntheit und bewährten Gegenmaßnahmen stoßen wir aber immer wieder auf diese Schwachstelle....
Schwachstellen einfach erklärt: Wie man an Daten kommt, an die man nicht kommen sollte (SQL-Injection)
SQL-Injection ist einer der Klassiker unter den Schwachstellen in Webanwendungen. Und: Sie sind noch lange nicht tot. In unserem Video zeigen wir euch ein konkretes Beispiel und wir manipulieren die Programmierlogik im Hintergrund, um eine SQL-Injection-Schwachstelle...