Technical corner

Suche nach Schwachstellen in IoT-Geräten am Beispiel CVE-2022-46527 (Teil 2)

Dieser Artikel ist der zweite Teil der Fallstudie zu CVE-2022-46527 und schildert die Entdeckung der Schwachstelle sowie einen Proof of Concept, der zu einem Absturz führt

Artikel lesen

Verfasser

CyberForce Offensive Security Team

Veröffentlicht am

26 Juni 2023

Sicherheit Technical corner

Suche nach Schwachstellen in IoT-Geräten am Beispiel CVE-2022-46527 (Teil 1)

Einrichtung der Umgebung für die Suche nach Schwachstellen in IoT-Geräten: Fall CVE-2022-46527

Artikel lesen

Verfasser

CyberForce Offensive Security Team

Veröffentlicht am

14 März 2023

Sicherheit Technical corner

Ausnutzung von CVE-2018-5093 in Firefox 56 und 57 – TEIL 2: Erreichen einer Codeausführung

Wie man die Schwachstelle in Firefox 56 und 57 ausnutzt, um Codeausführung zu erreichen

Artikel lesen

Verfasser

CyberForce Offensive Security Team

Veröffentlicht am

19 September 2022

Sicherheit Technical corner

Ausnutzung von CVE-2018-5093 in Firefox 56 und 57 – TEIL 1: Steuerung des Befehlszeigers

Erfahren Sie, wie Sie die Integer-Underflow-Schwachstelle in Firefox 56 und 57 ausnutzen können

Artikel lesen

Verfasser

CyberForce Offensive Security Team

Veröffentlicht am

04 Juli 2022

Sicherheit Technical corner

Angriffssimulation: Realitätscheck für Unternehmen

Dieser Artikel ist eine kurze Geschichte über eine von uns (POST CyberForce Offensive Security) durchgeführte Gegner-Simulation.

Artikel lesen

Verfasser

CyberForce Offensive Security Team

Veröffentlicht am

08 März 2022

Sicherheit Technical corner

iOS Wi-Fi Demon: Von iOS Format String zu Zero-Click RCE

Vielleicht haben Sie den jüngsten Bug in iOS 14.0 bis 14.4 gesehen, der den Wi-Fi-Dienst abstürzen ließ, wenn ein Zugangspunkt auf eine bestimmte Weise benannt wurde. Apple bezeichnete diesen Fehler als Denial of Service für den Wi-Fi-Dienst, aber das Forschungsteam Zecops [1] hat nachgewiesen, dass er genutzt werden kann, um einen RCE, genauer gesagt einen Zero-Click-RCE, zu verursachen.

Artikel lesen

Verfasser

CyberForce Offensive Security Team

Veröffentlicht am

07 September 2021

Sicherheit Technical corner

Anatomie einer Red-Team-Übung - Kapitel 3

Wie im vorangegangenen Szenario beschrieben, haben wir mehrere Raspberry-Geräte mit einem 4G-Modem ausgestattet, so dass wir das Gerät fernsteuern können, ohne in unmittelbarer Nähe sein zu müssen.

Artikel lesen

Verfasser

CyberForce Offensive Security Team

Veröffentlicht am

29 Juni 2021

Sicherheit Technical corner

Anatomie einer Red-Team-Übung - Kapitel 2

Bevor wir anfingen, haben wir uns auf die Erstellung der Payload konzentriert, die für unsere Angriffsszenarien verwendet wird. Wir haben uns für eine stufenlose PowerShell-Reverse-HTTPS-Payload entschieden, die mit dem HTA-Dropper übermittelt und dann auf dem Zielcomputer ausgeführt wird.

Artikel lesen

Verfasser

CyberForce Offensive Security Team

Veröffentlicht am

20 April 2021

Sicherheit Technical corner

Anatomie einer Red-Team-Übung - Kapitel 1

Ein Red-Team-Einsatz lässt sich kurz als Simulation eines gezielten Angriffs unter realen Bedingungen beschreiben. Als Bedrohungsakteur verwendet er einen gemischten Ansatz mit verschiedenen Facetten von Social Engineering, physischem Eindringen, Anwendungs-/Netzwerk-Penetrationstests, gezielten Phishing-Kampagnen usw., um bestimmte vordefinierte Ziele gleichzeitig zu erreichen.

Artikel lesen

Verfasser

CyberForce Offensive Security Team

Veröffentlicht am

22 März 2021

Produkte & Dienstleistungen

Telekommunikation & ICT

Courrier

Finance

Ihre Bedürfnisse

Blog

Artikel