Sicherheit

Linux Syscalls x86 /32bit and x64 64bit

This weekend I quickly crafted a page to get a good and accesible overview of Linux Syscalls. While studying on Pwn College it was sometimes difficult to find good & recent resources regarding assembly programming, shellcode development and all things binary / application pentesting. Click here to get to my Linux 64bit Syscalls Click here

Blog is back

At least in this temporary version. More & better will follow ASAP.

Das Geheimnis der Feldlazaretters7

Was haben Lacerto, Sultetto, Muletto, Alberto und eine ModAktion gemeinsam? Ich habe keine Ahnung. Aber ich werde es gerne erklären, so bald ich das hier verstanden habe: Oder besser gesagt, das: Wenn man’s genau nimmt, das: Im Decompiler sieht es nicht besser aus: Also vermutlich nie. Man beachte rechts den Scrollbalken, das ist nur ein

Größere Malware-Kampange entdeckt

Update: Das Thema kam erst knappe 18 Monate später in die Medien – und ich hatte eine initiale Fehleinschätzung in meinem Blogartikel, da mir die Übernahme nicht bekannt war. Auf meinem LinkedIn kann man also den aktuellen „Part 2“ zu diesem Artikel lesen: https://www.linkedin.com/posts/network-sec_osint-infosec-cybersecurity-activity-6822113682344955904-QORv Unter anderem Microsoft berichtet von einer größeren, weltweiten Malware-Kampange nun öffentlich.

Updates Updates Updates… PHP 8.0, WordPress 5.6, Plesk

Es folgt ein Stück Gratis-Beratung, ohne Gewähr. Dieser Artikel wird, aufgrund der übermäßig hektischen Releases, voraussichtlich selbst ein paar Updates erhalten, sobald neue Informationen an die Oberfläche sickern. Das bedeutet, schauen Sie hier ruhig nochmal in 2, 4, 6 und 8 Wochen rein. Update 1: Und schon hatten sich die ersten paar Fehler eingeschlichen: Die

XSS bei All-Inkl (Kommentar) [DE]

Kommentar zu einem Artikel bei Heise Security: https://www.heise.de/security/meldung/c-t-deckt-auf-Webmail-Oberflaeche-von-All-Inkl-com-angreifbar-4699931.html Mir hat sich die Beliebtheit dieses Hosters nie ganz erschlossen, ich selbst empfehle seit einem Jahrzehnt meinen Kunden verschiedenste Anbieter von Amazon Web Services über PHP-Friends zu Ionos. Ob Cloud oder VServer, ob klein oder groß. Trotzdem kommen über 50% der Kunden und Anfragen in irgendeiner Weise

Kritische Lücke in Contact-Form 7 Date-Picker

Heute wurde eine kritische Lücke in Contact-Form 7 Date-Picker öffentlich. Dabei handelt es sich um ein Zusatzplugin zum beliebten Contact-Form 7, welches ich auch selbst einsetze. Sofern mich meine Erinnerung nicht trügt, habe ich dieses Zusatzplugin noch nie eingesetzt, sehen Sie aber gerne selbst in Ihrer Webseite nach. Die Einstufung „Kritisch“ ist die höchst-mögliche Einstufung,

Why Antivirus is useless (Infographic)

(english only) I made this infographic for my former employer Welinku21 – it actually was a slide for an internal talk. But I found it quite informative and so didn’t want to let it rott on my Harddrive. Disclaimer: Don’t get the title wrong: You should NOT disable Windows Defender, which technically is also an

Warnung vor Phishing-Mails

Aktuell kursieren wieder Phishing- bzw. Trojaner-Emails, welche in ihrer Aufmachung täuschend echt wirken. Deshalb habe ich mir mal eine dieser Mails vorgenommen, um im Detail zu zeigen, woran sie diese Mails identifizieren können. Zunächst sehen Sie oben im ersten Bild, dass die Absender-Adresse nur den Anschein macht, als käme die Mail von O2. Eine Google-Suche

Adware Tube Dimmer in Windows 7 deinstallieren

Tube Dimmer uninstall – Tube Dimmer in Windows 7 deinstallieren Kürzlich kam mit der Gratis-Software Streamtransport die Adware Tube Dimmer auf ein System. Tube Dimmer nistet sich u.a. in Firefox und Chrome ein, zeigt Popup-Werbung auf eigentlich werbefreien Seiten und nervt auf youtube.com mit Extrabutton und Videoüberlagerung. Tube Dimmer zeigt sich als Icon im Tray