Archiv

Vor allem im Zusammenhang mit Analysen von erfolgten Cybereinbrüchen wird das MITRE ATT&CK Framework regelmässig genannt. Aber was genau ist ATT&CK und warum sollten Sie sich damit beschäftigen?

[mehr]

Erfahren Sie beim diesjährigen German Testing Day von Frank Ully, Senior Penetration Tester & Security Consultant, mehr zum Thema «OWASP Top 10 – Wie Webanwendungen angegriffen werden und wie Entwickler sicher entwickeln können».

Der German Testing Day wird in diesem Jahr als Online-Veranstaltung abgehalten.
Der Vortrag von Frank Ully wird am 2. September 2020 von 11:20 bis 11:55 Uhr zu hören sein.

Weitere Informationen finden Sie auf der Website des German Testing Day.

Im ersten Teil wurde erklärt, wie man Makros und PowerShell-Skripte per Policy einschränken kann, sodass nur noch signierter Code ausgeführt wird.

Im folgenden zweiten Teil erläutere ich die Eigenheiten im Umgang mit signiertem Code näher. Dabei wird davon ausgegangen, dass die Einstellungen per GPO für Office und PowerShell entsprechend der Beschreibungen im ersten Teil übernommen wurden.

[mehr]

Im Rahmen der diesjährigen BSides Munich erläutert Frank Ully, Senior Penetration Tester & Security Consultant, in seinem Vortrag «OWASP API Security Top 10 – How APIs are hacked» (auf Englisch) die 10 kritischsten Sicherheitsrisiken für Schnittstellen gemäß OWASP und zeigt mögliche Angriffe auf APIs auf.

Die BSides Munich wird in diesem Jahr als Online-Konferenz abgehalten.
Der Vortrag von Frank Ully findet am 23. August 2020 von 13:15 bis 14:00 Uhr statt.

Weitere Informationen: https://2020.bsidesmunich.org/agenda/