Sicherheit Als Ihre Stärke

IT-Security ist ein oft vernachlässigtes Thema in Unternehmen. Mit uns an der Seite wird es zu einer Ihrer Stärken.

Wir bieten Audits, Schulungen und Beratungsleistungen an, die von unserer umfangreichen Forschung im Bereich IT-Sicherheit gestützt werden.

Stechen Sie aus dem Markt hervor, denn mit unserer Expertise wird Security bei Ihnen groß geschrieben. Das schafft Vertrauen bei Kunden und zukünftigen Geschäftspartnern.

Ein Auszug bisheriger Kunden

IT-Security-Beratung auf höchstem Niveau und international anerkannt.

Security Research: Um der schnell wachsenden Bedrohungslandschaft immer einen Schritt voraus zu sein, forschen wir in den relevantesten Bereichen der IT-Sicherheit.
Trainings: Erlernen Sie in unserer umfassenden und tiefgehenden IT-Sicherheitsschulung die Skills, die Sie benötigen, um Ihr Unternehmen vor Cyber-Angriffen zu schützen.
Pentests: Sorgen Sie mit unserem zertifiziertem Pentesting-Team für die Sicherheit Ihrer Systeme. Wir helfen Ihnen, bisher unbekannte Schwachstellen zu identifizieren und sich auch vor spezialisierten Angreifern zu schützen.
Smart Contract Audits: Vertrauen Sie den Marktführern im Thema Smart-Contract-Security und arbeiten Sie mit international anerkannten Spezialisten zusammen, um sich und Ihre Kunden vor Angriffen zu schützen.

Testimonials

Was unsere Kunden sagen

Maximilian Schneider

Co-Founder von Mango Markets

Rebecca von Fehrentheil

Informationssicherheits-Managerin Uniklinik Bonn

Moritz Prinz

Partner at TNG Technology Consulting

Mehr spannende Informationen rund um das Thema IT-Sicherheit finden Sie auf unserem Blog

Auf unserem Blog finden Sie Beiträge rund um das Thema Cyber-Sicherheit: Reverse-Engineering-Projekte, Forschungsarbeiten zu aktuellen IT-Sicherheitsthemen, detaillierte Hintergründe zu Solana, weiteren Blockchains und anderen web3-Technologien, Kryptographie und vielem mehr. Egal, ob Sie Entwickler, Sicherheitsexperte oder einfach technisch interessiert sind, unser Blog hält Einblicke in neue Informationen und spannende Themen für Sie bereit! Hier sind einige unserer Favoriten, für einen kleinen Vorgeschmack.

CS:GO: From Zero to 0-day

We identified three independent remote code execution (RCE) vulnerabilities in the popular Counter-Strike: Global Offensive game. Each vulnerability can be triggered when the game client connects to our malicious python CS:GO server. This post details our journey through the CS:GO binary and conducts a technical deep dive into various identified bugs. We conclude by presenting a proof of concept (POC) exploit that leverages four different logic bugs into remote code execution in the game’s client, triggered when a client connects to the server.

Why Auditing the Code is Not Enough: A Discussion on Solana Upgrade Authorities

Recently, there’s been a lot of buzz around a DAO vote of Solend – one of Solana’s largest lending projects. It seeks to enact restrictions on large positions, and to temporarily take control of an existing user’s position in order to liquidate it in a controlled fashion. This can be done by upgrading the smart contract’s code.

But wait! Aren’t smart-contracts supposed to be immutable?

Only in a perfect world. No code is perfect and smart contracts aren’t either, so it can be necessary to change or fix them. This is called a program upgrade.

In this post, we’ll give an overview of one of the most fundamental and yet somehow often-overlooked aspects of the security of a smart contract, namely: Who has the power to initiate program upgrades? How can users be sure that the developers don’t make undesired changes? Or even worse, just run off with their money?

How a Little-Known Solana Feature Made Program Vaults Unsafe - Exploring Solana Core Part 1

Over the past year and a half, we have spent a lot of time looking at the Solana core code, reporting over 80 bugs of varying severity. This blog post is the first in a series detailing the most interesting vulnerabilities we found and reported in Solana core, hopefully inspiring more whitehats to keep the ecosystem safe. All bugs presented here were responsibly disclosed under the Solana bug bounty program and are now fixed.

Solana Smart Contracts: Common Pitfalls and How to Avoid Them

In this post, we want to raise awareness about the five most common vulnerabilities in Solana contracts that we keep finding during our audits. We’ll keep the vulnerability descriptions short and concise and provide a simplified example as well as a TL;DR for each vulnerability so that you can easily reference them while coding.

Machen Sie Sicherheit zu Ihrer Stärke.
Interessiert? - Kontaktieren Sie uns für ein individuelles Angebot.

Egal ob Audits, Pentests, Schulungen oder Beratung: Unsere Experten helfen Ihnen, das Thema Security zielorientiert und bedarfsgerecht anzugehen.

Kontakt Mehr erfahren