IT-Sicherheits-Blog

Blogposts über IT-Sicherheit generell, Pentest, Cloud Security und Red Teaming von unserem Team.
Was bietet Schutz vor Social Engineering?
Was bietet Schutz vor Social Engineering?
20.01.2021Aktuellster Post

Der Begriff Social Engineering beschreibt die gezielte Manipulation von Personen. Das Ziel dabei ist, Zugang zu vertraulichen Informationen zu erhalten.

Mehr
Seite 1
Was ist eine Sandbox in der IT-Sicherheit?
Was ist eine Sandbox in der IT-Sicherheit?
19.01.2021

In dieser Welt des IT-Fortschritts ist die Cybersicherheit extrem wichtig und die Verwendung der Sandbox kann einen effektiven Schutz gewährleisten.

Mehr
Was ist Open Source Intelligence?
Was ist Open Source Intelligence?
16.01.2021

Open Source Intelligence, kurz OSINT genannt, bezieht sich auf das Sammeln von Informationen aus öffentlichen Quellen, um sie im Kontext der Aufklärung zu nutzen.

Mehr
Klassifizierung von IT-Schwachstellen nach CVSS
Klassifizierung von IT-Schwachstellen nach CVSS
02.12.2020

Das CVSS ist ein offener Industriestandard zur Schwachstellenbewertung bei Software. Diese Bewertung ist ein grundlegender Baustein in einem Penetrationstest.

Mehr
Sicherer "Passwort zurücksetzen"-Prozess
Sicherer "Passwort zurücksetzen"-Prozess
02.11.2020

Wie sollte der Prozess “Passwort Zurücksetzen” sicher gestaltet werden? Welche Vor- und Nachteile existieren bei der Implementierung einer Rücksetzfunktion?

Mehr
Reifegradanalyse der IT-Sicherheitsorganisation
Reifegradanalyse der IT-Sicherheitsorganisation
04.10.2020

Jede Organisation sollte evaluieren, in welchem Stadium sich die Maßnahmen befinden, damit keine redundanten Sicherheitsanalysen durchgeführt werden.

Mehr
XSS - Überblick, Definition und Fallbeispiele
XSS - Überblick, Definition und Fallbeispiele
01.09.2020

XSS-Schwachstellen werden bei Penetrationstests in Single-Page-Webanwendungen gefunden, da dort viel Business Logik durch JavaScript im Front End existiert.

Mehr