Blog
In unserem Blog berichten wir über Pentesting, Red Teaming und Neuigkeiten rund um MindBytes.
Wir ordnen unsere Artikel Kategorien zu. So habt ihr bei Bedarf eine schnelle Übersicht zu allen Artikeln in einer Kategorie:
Pentesting & Red Teaming | CVEs | MindBytes – Update! | Sicherheitslücken & wo sie zu finden sind
Schwachstellen einfach erklärt: Wie ihr über euren Browser angegriffen werden könnt (Cross-Site-Scripting)
Cross-Site-Scripting ist neben SQL-Injection einer der Klassiker unter den Schwachstellen in Webanwendungen. Und ebenso sind sie noch lange nicht tot. In unserem Video zeigen wir euch ein konkretes Beispiel und erklären die Hintergründe. Ihr findet es auf unserem...
Januar, Februar, März, April – die Jahresuhr steht niemals still
Im April machte das Wetter dieses Jahr tatsächlich, was es wollte. Wir hingegen haben uns dann doch an unseren Plan gehalten und... 🕵️ konnten als MindBytes unser erstes Red-Teaming-Projekt, das die letzten 3 Monate lief, erfolgreich abschließen. 📖 waren bei der...
SQL-Injection: Teamwork unter Parametern macht’s möglich
Eine Einführung ins Thema SQL-Injections findet ihr in unserem vorherigen Beitrag. SQL-Injections sind vermutlich genauso alt wie die ersten Datenbanken. Trotz ihrer Bekanntheit und bewährten Gegenmaßnahmen stoßen wir aber immer wieder auf diese Schwachstelle....
Schwachstellen einfach erklärt: Wie man an Daten kommt, an die man nicht kommen sollte (SQL-Injection)
SQL-Injection ist einer der Klassiker unter den Schwachstellen in Webanwendungen. Und: Sie sind noch lange nicht tot. In unserem Video zeigen wir euch ein konkretes Beispiel und wir manipulieren die Programmierlogik im Hintergrund, um eine SQL-Injection-Schwachstelle...
Und, was ist im März so passiert?
Neben Projekten, Projekten und Projekten... 🧑⚖️ hatten wir unsere erste Gesellschafterversammlung.📄 haben wir mit dem Konzeptionieren unserer Kombi aus Schulung für IT-Personal & 1. Pentest mit Arbeitstitel "Pentest yourself" begonnen.💉 hat Simon...