Nutzen Sie unsere praxisnahe Hacking-Expertise, um die IT-Sicherheit Ihrer Organisation zu stärken. Unser erfahrenes Team besteht aus zertifizierten Security-Forschern und Siegern von diversen Hacking-Wettbewerben. Wir führen gründliche Sicherheitsüberprüfungen Ihrer Systeme durch, um alle Angriffsvektoren zu identifizieren.
Ihre Anwendungen (Web, Mobile, API) sind die kritischste Angriffsoberfläche Ihres Unternehmens. Wir identifizieren Schwachstellen in Anwendungen durch die Kombination von tiefgehenden, manuellen Tests und modernsten automatisierten Analysen. Damit bewerten wir gesamtheitlich die Sicherheit Ihrer Anwendung: von fehlerhafter Authentifizierung bis hin zu kritischen Fehlern in der Verarbeitung von Daten.
Ihre Infrastruktur ‒ vom Client über das Active Directory bis hin zur Cloud ‒ bietet Angreifern oft unbemerkte Einfallstore. Wir finden die Schwachstellen, die automatisierte Scans übersehen. Aus einer umfassenden, manuellen Sicherheitsanalyse leiten wir konkrete Maßnahmen für Ihr Unternehmen ab und sorgen somit für Schutz vor Angreifern und Ransomware in Ihrer Infrastruktur.
Manchmal lautet die Frage nicht nur 'Sind wir verwundbar?', sondern 'Wie gut können wir Angriffe erkennen und darauf reagieren?'. Durch Red Teaming, Social Engineering und Purple-Team-Übungen simulieren wir reale Angreifer, um Ihr Blue-Team unter realen Stressbedinngungen zu testen. Diese Engagements bieten einen ganzheitlichen Blick auf Ihre Abwehrmaßnahmen und helfen, Erkennung und Reaktion zu verbessern.
Auf unserem Blog finden Sie Beiträge rund um das Thema Cyber-Sicherheit: Reverse-Engineering-Projekte, Forschungsarbeiten zu aktuellen IT-Sicherheitsthemen, detaillierte Hintergründe zu Solana, weiteren Blockchains und anderen web3-Technologien, Kryptographie und vielem mehr. Egal, ob Sie Entwickler, Sicherheitsexperte oder einfach technisch interessiert sind, unser Blog hält Einblicke in neue Informationen und spannende Themen für Sie bereit! Hier sind einige unserer Favoriten, für einen kleinen Vorgeschmack.
This blogpost starts a series about various exploits at Pwn2Own 2024 Ireland (Cork). This and the upcoming posts will detail our research methodology and journey in exploiting different devices. We start with some EXIF basics and end up with shellcode execution after reconfiguring the MMU of the RTOS.
In a recent engagement, we found an HTML to PDF converter API endpoint that allowed us to list local directories and files on a remote server. One of the PDF files we created, revealed that the converter was using a .NET renderer framework based on Chromium 62. With this, we were able to gain remote code execution by porting a Chromium 62 exploit to the particular version of the renderer.
In this series of blog posts, we cover how we could exploit five reputable security products to gain SYSTEM privileges with COM hijacking. If you’ve never heard of this, no worries. We introduce all relevant background information, describe our approach to reverse engineering the products’ internals, and explain how we finally exploited the vulnerabilities. We hope to shed some light on this undervalued attack surface.
Explore the hidden risks within security software as we dive into vulnerabilities of Wazuh, a popular EDR solution. This post reveals how even trusted tools can become targets, highlighting the importance of robust defenses for security systems themselves.
Sie möchten die Sicherheit Ihres Produkts oder Ihrer Organisation verbessern? Fordern Sie eine kostenlose Pentest-Bedarfsanalyse an!
