Cyber Security Blog von turingpoint

Das Timeboxing ist ein zentrales Konzept der agilen Softwareentwicklung und kommt in immer mehr Bereichen zum Einsatz. Grundsätzlich bezieht sich eine Timebox auf die Zeit, die Sie haben, um eine Aufgabe zu erfüllen.

Jan Kahmen

12. September 20229 min Lesezeit

Angriffssimulation

Was ist Open Source Intelligence?

Open Source Intelligence, kurz OSINT genannt, bezieht sich auf das Sammeln von Informationen aus öff. Quellen, um sie im Kontext der Aufklärung zu nutzen.

Fabian Gold

9. August 202211 min Lesezeit

Web/API-Pentest

Warum ein automatisierter Scan kein Penetration Test ist

Oftmals werden Schwachstellen Scans als Penetration Test ausgegeben. Zwischen diesen Paketen besteht jedoch ein riesiger Unterschied.

Fabian Gold

8. April 20226 min Lesezeit

Web/API-Pentest

Was ist Cross-Site-Request-Forgery?

Cross-Site-Request-Forgery (CSRF/XSRF) ist ein Angriff, bei dem ein Endbenutzer dazu gezwungen wird, eine unerwünschte Aktion in einer Webanwendung auszuführen.

Fabian Gold

16. Februar 20228 min Lesezeit

Cloud Security

Time-based User Enumeration

Da das klassische Enumerieren von Benutzernamen oft nicht mehr möglich ist, muss man einen Time-based-Ansatz wählen, um an diese Informationen zu kommen.

Fabian Gold

11. Februar 20226 min Lesezeit