Linux Syscalls x86 /32bit and x64 64bit

This weekend I quickly crafted a page to get a good and accesible overview of Linux Syscalls. While studying on Pwn College it was sometimes difficult to find good & recent resources regarding assembly programming, shellcode development and all things binary / application pentesting. Click here to get to my Linux 64bit Syscalls Click here

Blog is back

At least in this temporary version. More & better will follow ASAP.

Das Geheimnis der Feldlazaretters7

Was haben Lacerto, Sultetto, Muletto, Alberto und eine ModAktion gemeinsam? Ich habe keine Ahnung. Aber ich werde es gerne erklären, so bald ich das hier verstanden habe: Oder besser gesagt, das: Wenn man’s genau nimmt, das: Im Decompiler sieht es nicht besser aus: Also vermutlich nie. Man beachte rechts den Scrollbalken, das ist nur ein

Making of my project calculator (3/3)

Weiter geht’s im letzten Teil dieser gemischt-sprachigen Serie, diesmal wieder auf Deutsch. We continue with my multi-language series, this time again in German. Es geht auf die Zielgerade zu, ich habe den heutigen Nachmittag mit etwas Feinschliff und der Vorbereitung der letzten Funktionen verbracht, z.B. einen Plus-Button in reinem CSS hinzugefügt, die Löschfunktion für Listenelemente

Making of my project calculator (2/3)

We continue with part 2, this time in English. Wir machen weiter mit Teil 2, diesmal auf Englisch. Again I made some adjustments to the JSON file to make it on the one hand comply to standards (and not have weird data conversion in the code), while on the other hand keep it easy to

Making of my project calculator (1/3)

Nein, das ist kein Turial sondern eher ein „Making of“, um etwas Einsicht in Umsetzung zu geben und warum welche Entscheidungen getroffen wurden. Diese kurze Artikel-Serie ist gemischt-sprachig, Teil 1 ist in Deutsch, Teil 2 in Englisch, Teil 3 wieder in Deutsch. No, this is not a coding tutorial, more of a „making of“ to

Größere Malware-Kampange entdeckt

Update: Das Thema kam erst knappe 18 Monate später in die Medien – und ich hatte eine initiale Fehleinschätzung in meinem Blogartikel, da mir die Übernahme nicht bekannt war. Auf meinem LinkedIn kann man also den aktuellen „Part 2“ zu diesem Artikel lesen: https://www.linkedin.com/posts/network-sec_osint-infosec-cybersecurity-activity-6822113682344955904-QORv Unter anderem Microsoft berichtet von einer größeren, weltweiten Malware-Kampange nun öffentlich.

Updates Updates Updates… PHP 8.0, WordPress 5.6, Plesk

Es folgt ein Stück Gratis-Beratung, ohne Gewähr. Dieser Artikel wird, aufgrund der übermäßig hektischen Releases, voraussichtlich selbst ein paar Updates erhalten, sobald neue Informationen an die Oberfläche sickern. Das bedeutet, schauen Sie hier ruhig nochmal in 2, 4, 6 und 8 Wochen rein. Update 1: Und schon hatten sich die ersten paar Fehler eingeschlichen: Die

Was ist eigentlich aus Blackhat-SEO geworden?

SEO, das wissen inzwischen die Meisten, bedeutet Search Engine Optimization. Auf gut deutsch also der unhandliche Begriff „Suchmaschinenoptimierung“, welcher die meisten Sidebars und Menüs wegen Überlänge sprengt. Zu den üblichen SEO-Methoden zählte in der Vergangenheit fehlerfreie, ordentliche Programmierung schnelle Lade- und Renderinggeschwindigkeit, geringe Seitengröße (bzgl. Dateiübertragungsmenge) Inhaltlicher, technischer Aufbau wie H1-H6 Überschriften, strong-tags, uvm. Inhaltlicher,

XSS bei All-Inkl (Kommentar) [DE]

Kommentar zu einem Artikel bei Heise Security: https://www.heise.de/security/meldung/c-t-deckt-auf-Webmail-Oberflaeche-von-All-Inkl-com-angreifbar-4699931.html Mir hat sich die Beliebtheit dieses Hosters nie ganz erschlossen, ich selbst empfehle seit einem Jahrzehnt meinen Kunden verschiedenste Anbieter von Amazon Web Services über PHP-Friends zu Ionos. Ob Cloud oder VServer, ob klein oder groß. Trotzdem kommen über 50% der Kunden und Anfragen in irgendeiner Weise