Wir nutzten unser 2. Quartalstreffen, um vom 03.-05.06.2024 zusammen als Team den DSLAM in Leipzig mitzuerleben. Unter dem Titel "Zusammen eine Firma hacken: Lasst uns red-teamsen." stand Nina dabei auch auf der Bühne und erzählte aus einem Red-Teaming-Projekt. Das...
Pentesting & Red Teaming
Kodierung & Verschlüsselung: Was ist eigentlich der Unterschied?
Häufig gehen die Begriffe "Kodierung" und "Verschlüsselung" durcheinander, insbesondere auch inhaltlich.Deshalb haben wir ein Video mit einer kurzen Gegenüberstellung aufgenommen, was was ist. Ihr findet es auf unserem YouTube-Kanal. Aus Sicherheitssicht kann die...
Schwachstellen einfach erklärt: Wie ihr über euren Browser angegriffen werden könnt (Cross-Site-Scripting)
Cross-Site-Scripting ist neben SQL-Injection einer der Klassiker unter den Schwachstellen in Webanwendungen. Und ebenso sind sie noch lange nicht tot. In unserem Video zeigen wir euch ein konkretes Beispiel und erklären die Hintergründe. Ihr findet es auf unserem...
SQL-Injection: Teamwork unter Parametern macht’s möglich
Eine Einführung ins Thema SQL-Injections findet ihr in unserem vorherigen Beitrag. SQL-Injections sind vermutlich genauso alt wie die ersten Datenbanken. Trotz ihrer Bekanntheit und bewährten Gegenmaßnahmen stoßen wir aber immer wieder auf diese Schwachstelle....
Schwachstellen einfach erklärt: Wie man an Daten kommt, an die man nicht kommen sollte (SQL-Injection)
SQL-Injection ist einer der Klassiker unter den Schwachstellen in Webanwendungen. Und: Sie sind noch lange nicht tot. In unserem Video zeigen wir euch ein konkretes Beispiel und wir manipulieren die Programmierlogik im Hintergrund, um eine SQL-Injection-Schwachstelle...