Schwachstellenanalyse: CVE-2023-0264

Analyse einer Impersonierungs-Schwachstelle in Keycloak

Schau mal Mama, kein TemplatesImpl

Ausnutzen von Deserialisierungsschwachstellen per JDBC Verbindungen (unter Java 17)

Kompromittierung Laravel-basierender Applikationen durch geleakte APP_KEYS

Zugriff auf eine Laravel .env Datei, was jetzt?

Schwachstellenanalyse: RCE in Ajax.NET Professional

Schwachstelleninformationen zu CVE-2021-23758

Schwachstellenanalyse: Log4Shell

Alles was man über die Log4Shell Schwachstelle (CVE-2021-44228) wissen muss

Schwachstellensuche mit CodeQL

Einsatz von CodeQL-basierender Variantenanalyse zur Identifikation neuer Schwachstellen

Ausnutzung von ungesicherten RCCMD-Installationen

Übernahme von Systemen durch Remote Wartung Software

An Trinhs RMI Registry Filter Bypass

Eine Analyse des von An Trinh auf der Blackhat Europe 2019 vorgestellten Java Gadgets zur Umgehung des RMI Registry Filters

Per Linux SNMP zu Remote Code Execution (RCE)

Wie ein SNMP Write Community String auf Linux Systemen dazu verwendet werden kann um eigenen Code mit Root-Rechten auszuführen

Angriffe auf RMI basierende JMX Dienste

Eine Anleitung zur Kompromittierung von RMI basierenden JMX Diensten

Angriffe auf RMI Dienste nach JEP 290

Kompromittierung von RMI Diensten per Java Deserialisierung

Modifikation von iOS Apps

Eine Anleitung zur Moddifikation und Neupacken von iOS-Apps bei Sicherheitsaudits und Penetrationstests

jarjarbigs

Ein Tool zum Zusammenführen von JAR Dateien für Java Remote-Debugging Szenarien

Schwachstellenanalyse: CVE-2016-5072

Analyse einer Schwachstelle im OpenSource Shopsystem OXID

Statischer JWT Key in dotCMS

Komm ich unterschreib das für dich

CANAPE Workshop Folien

Folien und Beispiele von unserem CANAPE-Workshop auf der BSides München 2018.