Pentest

Github Repository von syncthing

Medium CVE-2022-46165: XSS in Syncthing webUI

Syncthing is a free continuous file synchronization application. It synchronizes files between one or more peers on all major operating systems. Syncthing (prior version 1.23.5) provides a local administration panel that is served via a built-in web service that is subject to a cross-site scripting (XSS) vulnerability.

#Writeup #CVE #Syncthing #XSS #Cross-Site Scripting #Pentest #CVE-2022-46165 #Security Audit

Von Moritz Kaumanns
21. Jul. 2023
Server im Rechenzentrum

Die Bedeutung von externen Penetrationstests und wie diese die Cybersicherheit verbessern können

Ein externer Penetrationstest ist eine Sicherheitsprüfung, bei der ein externer Angriff auf die Infrastruktur eines Unternehmens simuliert wird. Er ist ein wichtiger Bestandteil einer soliden Cybersicherheitsstrategie. Ziel ist es, Anfälligkeiten und Schwachstellen in den bestehenden Verteidigungsmaßnahmen zu ermitteln.

#Pentest #Services #Hardening #Infrastructure #Passwords #Credentials #Multi Factor Authentication #Best Practices #Patch #https #Encryption

Von Moritz Kaumanns
23. Feb. 2023
Foto eines Arbeitsplatz

Black-, Gray- und White-Box Prüfung

Penetrationstests können verschiedene Ziele haben und mit unterschiedlichen Strategien durchgeführt werden. Sie lassen sich in die folgenden typischen Arten unterteilen, die unterschiedliche Kenntnisse über das zu testende System erfordern.

#Pentest #IT Security #Consulting #Services #White Box #Gray Box #Black Box

Von Moritz Kaumanns
16. Sep. 2022