
An Trinhs RMI Registry Bypass
A closer look at the RMI Registry whitelist bypass gadget from An Trinhs Blackhat Europe 2019 presentation
LesenWir bieten umfassende Überprüfungen von Systemen und Applikationen mit den Methoden/Werkzeugen. Hierbei verwenden wir die selben Methoden die auch einem technisch versierten Angreifer zur Verfügung stehen.
Bei Security Reviews identifiziert unser Team Schwachstellen durch eine Analyse Ihres Quellcodes, als auch durch die Analyse Ihrer derzeitigen Systemkonfigurationen. Zum Erzielen von bestmöglichen Ergebnissen setzen wir auf eine Kombination aus statischer und dynamischer Analyseverfahren.
Unser Team unterstützt Ihre IT-Abteilung als direkten Ansprechpartner bei technischen Sicherheitsfragen. Komplexe Fragestellungen, die wir nicht umgehend beantworten können, recherchieren wir gerne für Sie.
MOGWAI LABS ist ein "no fluff" Unternehmen. Bei unserer Arbeit fokusieren wir uns auf Schwachstellen und Angriffstechniken die auch bei echten Angriffen zum Einsatz kommen. Zudem versuchen wir Ihnen Lösungen, anwendungsspezifisch und an Ihre Bedürfnisse angepasst, zu bieten.
Wir unterstützen Ihr Unternehmen bei der Absicherung ihrer IT gegen technisch versierte Angreifer. Unser Wissen und unsere Erfahrung wird hierbei direkt an Sie weitergegeben und mit Ihnen geteilt.
Wenn Sie mit einem kleinen und agilen Team aus Sicherheitsexperten zusmmenarbeiten möchten, ist MOGWAI LABS der Partner Ihrer Wahl.
Neueste Updates, Tools und Ideen von unseren internen Projekten.
A closer look at the RMI Registry whitelist bypass gadget from An Trinhs Blackhat Europe 2019 presentation
LesenHow to use a SNMP write community to gain (remote) code execution as root on Linux systems
LesenAn attack primer on how to attack Java RMI services using Java deserialization
LesenA quick and easy guide for binary patching and repacking iOS apps during security audits
Lesen