Reale Sicherheitsanalysen, Pentest-Erfahrungen und Insights aus der Praxis – direkt von unseren Security Consultants.
Während eines internen Assessments fanden wir uns in einer restriktiven Testumgebung ohne gültige Logins wieder. Doch auch ohne authentifizierten Zugriff konnten wir ...
Wie wir in einem internen Pentest ohne privilegierten Zugang eine vollständige Netzwerkstruktur analysiert haben...
Ein falsch gesetztes Conditional Access führte zur vollständigen Umgehung der Multi-Faktor-Authentifizierung...
Durch fehlerhafte Serialisierung war ein persistenter XSS in einer produktiven Kunden-API möglich – samt Demo-Exploit.
In einem Red Team Engagement konnten wir mit einer SSO-Injection den Pfad zur vollständigen Domänenübernahme aufzeigen...
Wir veröffentlichen regelmäßig praxisnahe Analysen und Insights rund um Pentesting, Security und NIS2.
Kontakt aufnehmen