Blog

RSS
wsfuzz: Ein mutationsbasierter WebSocket-Fuzzer

wsfuzz: Ein mutationsbasierter WebSocket-Fuzzer

WebSocket-Server treiben heute alles an, von Live-Dashboards über Trading-Plattformen bis hin zu Multiplayer-Spielen. Ihre langlebige, zustandsbehaftete Natur macht sie jedoch zu einem besonders …

  • 14/04/2026
  • 2 minutes
scans2any v1.0: Projektdatenbanken, intelligentere Filter und massiver Geschwindigkeitszuwachs

scans2any v1.0: Projektdatenbanken, intelligentere Filter und massiver Geschwindigkeitszuwachs

Seit der ersten Veröffentlichung von scans2any haben wir intensiv daran gearbeitet, das Tool schneller, intelligenter und flexibler zu machen. Version 1.0 ist ein großer Schritt nach vorne — …

  • 05/03/2026
  • 4 minutes
PROFINET Reset to Factory – ein unterschätztes OT Sicherheitsrisiko

PROFINET Reset to Factory – ein unterschätztes OT Sicherheitsrisiko

Die Funktion “Auf Werkseinstellungen zurücksetzen” auf PROFINET-Geräten ist ein legitimes Werkzeug für Wartungszwecke. Sie basiert auf DCP (Discovery and Configuration Protocol) und setzt …

  • 25/02/2026
  • 2 minutes
Einführung zu scans2any: Ein cleverer Weg Netzwerkscans zu kombinieren

Einführung zu scans2any: Ein cleverer Weg Netzwerkscans zu kombinieren

Das Verarbeiten großangelegter Netzwerkscans kann ein echter Albtraum sein. Egal, ob du die Sicherheit einer Unternehmensinfrastruktur bewertest oder mehrere Scan-Tools für eine bessere Abdeckung …

  • 19/03/2025
  • 3 minutes
Unsere Beiträge zu Open-Source-Sicherheits-Projekten

Unsere Beiträge zu Open-Source-Sicherheits-Projekten

Im Geist offener Zusammenarbeit und um der Open-Source-Community etwas zurückzugeben, freuen wir uns, einige unserer jüngsten Beiträge zu wichtigen Sicherheitsprojekten hervorzuheben. Wir nutzen diese …

  • 15/10/2024
  • 1 minutes
Angriffe auf zivile UAVs

Angriffe auf zivile UAVs

Während dieses Projekts haben wir mögliche Angriffe und Gegenmaßnahmen gegen zivile UAVs untersucht. Günstige zivile Drohnen sind längst nicht mehr nur ein Hobby für FPV-Racer und Filmemacher, sondern …

  • 15/05/2023
  • 11 minutes
Zero-Day-Schwachstelle im Zammad Helpdesk

Zero-Day-Schwachstelle im Zammad Helpdesk

Während eines Sicherheitstests bei einem unserer Kunden stießen wir auf eine Webanwendung mit integrierter Helpdesk-Software. In diesem Zusammenhang identifizierten wir eine kritische …

  • 21/07/2022
  • 3 minutes
Log4Shell – kritische Schwachstelle in der Java-Logging-Bibliothek Log4j

Log4Shell – kritische Schwachstelle in der Java-Logging-Bibliothek Log4j

Am 24. November wurde eine kritische Schwachstelle (Zero-Day-Schwachstelle) in Log4j an Apache gemeldet. Sie wurde später (am 10. Dezember) unter dem Namen Log4Shell (CVE-2021-44228) veröffentlicht; …

  • 15/12/2021
  • 4 minutes
Wie man eine undokumentierte ILIAS-Sicherheitslücke nutzt, um RCE zu erlangen

Wie man eine undokumentierte ILIAS-Sicherheitslücke nutzt, um RCE zu erlangen

ILIAS ist eine freie Open-Source-Lernplattform, mit der webbasierte Lehr- und Lernmaterialien erstellt und verbreitet werden können. Sie wird häufig von Universitäten und Unternehmen für E-Learning …

  • 09/06/2020
  • 3 minutes