offensity.com/de/
  • Schwachstellen Scan
  • Preise
  • Demo
  • News
  • Kostenlos testen
 

News

Threat notification, 14. Oktober 2020

"Bad Neighbor": Kritische Schwachstelle in Windows ICMPv6

Microsoft hat im Oktober ein Update für eine kritische Schwachstelle (CVSS 9.8) veröffentlicht. Die Schwachstelle betrifft Windows Server 2019 und Windows 10 (ab Version 1709) und erlaubt einem Angreifer beliebigen Code auf dem betroffenen Gerät als Administrator auszuführen.

Mehr lesen…
Die Qual der Wahl – Aron Molnar, 6. Oktober 2020

Welcher Schwachstellen-Scanner passt am besten zu Ihnen?

Die Auswahl an Schwachstellen-Scannern ist groß. Anhand welcher Kriterien soll man entscheiden? Und welcher passt am besten zu Ihrem Anwendungsfall? Wir versuchen, Licht ins Dunkel zu bringen.

Photo by Matthew Henry on Unsplash

Mehr lesen…
Aron Molnar, 1. Oktober 2020

Das gibt es Neues Q3/2020

Systeme, die gerade noch sicher sind, könnten schon am nächsten Tag kompromittiert werden. Es müssen nur eine Sicherheitslücke und ein Exploit veröffentlicht werden, schon kann ein System erfolgreich angegriffen werden.

Mehr lesen…
Preisfrage – Aron Molnar, 31. August 2020

Wie groß muss das Security-Budget sein?

Wie viel sollte man in IT-Security investieren? Unsere Empfehlung ist es, diese Frage anhand von Risikoszenarien zu beantworten.

Mehr lesen…
David @slashcrypto, 19. Juni 2020

Just another Recon Guide for Pentesters and Bug Bounty Hunters

Especially when it comes to Bug Bounty hunting, reconnaissance is one of the most valuable things to do. There are still "easy wins“ out there which can be found, if you have a good strategy when it comes to reconnaissance.

In this blog post I want to explain, how I am normally performing reconnaissance during Pentests and for Bug Bounties.

Mehr lesen…
Das Unternehmensgelände ist sicher - sind es Ihre Mitarbeiter auch? – Manuel Reinsperger, 15. Mai 2020

E-Mail-Phishing und Corona

Seit Februar 2020 sind die Phishing Angriffe um rund 600 % gestiegen. Wir im Security Professional Services Team haben ein auf die aktuelle Situation reagiert und ein Corona-Phishing Paket geschnürt.

Mehr lesen…
A1 Digitial Insight – Alexander Zhanial, 15. Mai 2020

Warum ein transparentes Bewertungsverfahren für Schwachstellen so wichtig ist?

Egal ob im Bericht eines manuellen Security Assessments oder als Ergebnis eines Offensity Scans, neben den Schwachstellen an sich, ist für Auftraggeber vor allem die Bewertung dieser von Interesse. In diesem Blogpost wird genauer darauf eingegangen, wie wir Schwachstellen bewerten und welche Bewertungsverfahren wir dafür verwenden.

Mehr lesen…
G. Sz., 13. Mai 2020

Binary Reversing 101 oder wie Cracker arbeiten - Teil 3, Dynamische Analyse

In diesem Teil wird die dynamischer Analyse unter die Lupe genommen. In den ersten Teilen der Reversing 101 Serie wurden die Grundlagen von Reverse Engineering und statische Analysetechniken vorgestellt.

Mehr lesen…
G. Sz., 12. Mai 2020

Binary Reversing 101 oder wie Cracker arbeiten – Teil 2, Statische Analyse

An einer Beispieldatei wird demonstriert wie man über statische Analyse der Binärdatei einen Passwortschutz aushebeln kann.

Mehr lesen…
G. Sz., 11. Mai 2020

Binary Reversing 101 oder wie Cracker arbeiten - Teil 1, Die Grundlagen

Unter Cracks versteht man kleine Programme, die es erlauben zahlungspflichtigen Programmen ohne eine gültige Lizenz zu betreiben. Nach der Veröffentlichung von einem zahlungspflichtigen Tools vergehen oft nur wenige Tage bis ein Cracker-Team die Lizenzierung umgehen kann. Wie ist sowas technisch möglich und wie arbeiten Cracker-Teams?

Mehr lesen…
  • 1
  • 2
  • 3
  • 4
  • >>

Diese Website verwendet Cookies und andere Technologien, um die Werbung anzupassen und Ihnen eine persönlichere Erfahrung zu bieten. Weitere Informationen finden Sie in unserer Datenschutzerklärung.

Sie können die Erfassung Ihrer Daten durch Google Analytics verhindern, indem Sie auf folgenden Link klicken. Es wird ein Opt-Out-Cookie gesetzt, dass das Erfassung Ihrer Daten bei zukünftigen Besuchen dieser Website verhindert: Google Analytics deaktivieren


  • Preise
  • Impressum
  • Datenschutz­erklärung
  • FAQ
  • Our Story
  • Kontakt
A1 Digital
Wir nehmen Ihre Sicherheit ernst und haben den Personendatenschutz nach ISO 27018 und unsere Organisation nach ISO 27001 zertifizieren lassen.