Aktuelles

• 04.01.2021
  RedTeam Pentesting hat ein neues Mitglied: Peter Ott verstärkt ab sofort als neuer Penetrationstester das Team.
• 04.01.2021
  In unserem dritten Blog-Artikel erklären wir die Ausnutzung einer Deserialisierungsschwachstelle in PHP am Beispiel einer Gadget-Chain im PHP-Framework "Yii".
• 02.12.2020
  Unser neuer Blog-Artikel behandelt eine Einführung und gängige Anwendungsszenarien für das von uns entwickelte Programm monsoon.
• 02.11.2020
  Wir haben heute unseren neuen Blog veröffentlicht. Der erste Artikel beschreibt die Analyse und das Ausnutzen einer Schwachstelle in Apache Tomcat.
• 21.10.2020
  Neues Advisory veröffentlicht: Arbitrary File Disclosure and Server-Side Request Forgery in BigBlueButton.

Publikationen

• 05.07.2019
  „Pentesting”, Freitagsseminar, III. Physikalisches Institut B, Folien (Englisch)
• 24.06.2019
  „Pentesting in der Praxis”, Hochschule Bonn-Rhein-Sieg, Folien (Deutsch)
• 04.12.2018
  „Sicherer Umgang mit Daten auf SSDs”, IT-Sicherheitstag NRW, Folien (Deutsch)
• 23.05.2018
  „Sicheres Löschen von Daten auf SSDs”, 8. IT-Forensik Workshop, FH Aachen, Folien (Deutsch)
• 26.10.2017
  „Physical Security – Wenn Türen zu Firewalls werden”, Lehrstuhl für IT-Sicherheitsinfrastrukturen, Folien (Deutsch)