XXE ist ein XML basierter Angriff, welcher es einem Angreifer ermöglich, die Applikation zu DoSen, beliebige Dateien auszulesen und sogar beliebige Befehle auf dem Server auszuführen. Hier wollen wir einen Einblick in diese Schwachstelle bieten und die Möglichkeit diese abzuwehren.
Umgehung von Sicherheitsfunktionen mit Hilfe von Binary Patching in Java kann so einfach sein. Deshalb sollte Sicherheit nicht nur auf dem Client implementiert werden.
Einführung Agile Penetrationstests bzw. agile Pentests sind nicht als Neuerfindung von Penetrationtests zu verstehen, sondern wenden die agilen Prinzipien darauf an. Außerdem soll es dafür sorgen, dass…
Datei-Archive bieten verlockende Eigenschaften aber bergen auch einige Gefahren. Lernen Sie hier wie Sie sicher damit in Anwendungen umgehen.
Sicherheitsfunktionen dürfen auf keinen Fall im Client implementiert werden. Hier zeigen wir, wie einfach man das bei .NET-Anwendungen umgehen kann.
Die Zwei-Schicht-Architektur Gerade im Bereich der Rich-Clients Prüfungen stoßen wir häufig auf folgende Konstellation: eine Anwendung wurde vor vielen Jahren entwickelt. Dabei musste es damals schnell gehen,…
OpenVPN ist eine beliebte VPN Lösung und findet zahlreiche Anwendungsfälle. Wir behandeln die ausschlaggebenden Optionen für die sichere Konfiguration des Tunnelservers.
CSRF ist nicht nur ein Problem von klassischen Webanwendungen. Teilen sich eine Web-Anwendung und ein Rich-Client die Authentifizierung, können binäre CSRF-Angriffe möglich werden.
Cross-Site Request Forgery finden wir nach wir vor regelmäßig in unseren Pentests. Wie CSRF funktioniert und wie Sie sich schützen, erfahren Sie in diesem Blog-Beitrag.