Advisories

rt-sa-2023-007: Aptos Wisal Payroll Accounting Uses Hardcoded Database Credentials

rt-sa-2023-006: D-Link DAP-X1860: Remote Command Injection

rt-sa-2023-005: Pydio Cells: Server-Side Request Forgery

rt-sa-2023-004: Pydio Cells: Cross-Site Scripting via File Download

Zusätzlich zu Penetrationstests engagiert sich RedTeam mit Forschung im Bereich der IT-Sicherheit. Darüber hinaus können auch bei Pentests für die Öffentlichkeit interessante Schwachstellen entdeckt werden. Nach Rücksprache mit dem Kunden werden diese ebenfalls veröffentlicht. Eine Liste aller veröffentlichten Sicherheits-Advisories finden Sie hier.

Vorträge

17.06.2024 - Behind the Screens: Insights and Stories of Real-World Penetration Testing, Hasso-Plattner-Institut

Folien zum Vortrag, gehalten im Rahmen der Veranstaltung „Recent Topics in Cybersecurity" am Hasso-Plattner-Institut.

16.01.2024 - Der Bitwarden-Biometrie-Unfall - Wenn ein Pentest nebenher einen kritischen Fehler im Passwort-Manager aufdeckt, Studierende treffen Alumni und Unternehmensexpert:innen, FH Aachen

Folien zum Vortrag „Der Bitwarden-Biometrie-Unfall - Wenn ein Pentest nebenher einen kritischen Fehler im Passwort-Manager aufdeckt", gehalten im Rahmen der Veranstaltung „Studierende treffen Alumni und Unternehmensexpert:innen" an der FH Aachen.

02.10.2023 - Gezielter Ausnahmezustand - Penetrationstests

Folien zum Vortrag „Gezielter Ausnahmezustand – Penetrationstests", der als Einleitung einer Diskussionsrunde im Rahmen der Fachschaftstagung Ingenieurswissenschaften des Cusanuswerk gehalten wurde.

Sonstige Publikationen

29.02.2012 - „Theoretische und praktische Risiken der Verwendung von URL-Verkürzungsdiensten”, Folien, 19. DFN-Workshop „Sicherheit in vernetzten Systemen”

Folien und Paper zum Vortrag Vortrag „Theoretische und praktische Risiken der Verwendung von URL-Verkürzungsdiensten”, gehalten am 22. Februar 2012 auf dem 19. DFN-Workshop „Sicherheit in vernetzten Systemen”.