Blog: Pentesting und IT-Sicherheit

Unsere Leidenschaft für das Testen und die Verteidigung von Infrastrukturen, Anwendungen und Firmen bringt uns oft zu dem Punkt, an dem wir unsere Erfahrung und Ideen mit anderen Teilen wollen. In diesem Blog schreiben wir daher über unsere Forschungsprojekte, HowTos, veröffentlichte CVEs, Management Strategien, neue interessante Tools und vieles mehr. Als IT-Dienstleister im offensiven und defensiven Bereich der IT Sicherheit, freuen wir uns stets über Fragen und Feedback, sei es zu diesem Blog oder unseren Dienstleistungen, welche unter anderem Penetrationstests von Webanwendungen und Netzwerken, Verteidigung und Hardening von Systemen, sowie Managementberatung beinhalten.

Content-Security-Policy Reporting mit Syslog

Mon May 14, 2018 category

How to...

CSP Content-Security-Policy XSS Logdaten Logging Web Sicherheit HTTP-Header

Content-Security-Policy ist ein HTTP-Security-Header, welcher das Ausnutzen von Cross-Site-Scripting (XSS) in Webseiten durch das Definieren von sicheren Javascript-Quellen unterbinden soll. Indem ein Webseitenbetreiber festlegt welche JS-Code-Segmente und Scripte ausgeführt werden dürfen, können Br...

Online Sicherheit für Laien: Teil 1 - Was tun um sich zu schützen?

Mon Sep 05, 2016 category

Sicherheit Schritt für Schritt
tags

Sicherheit Endnutzer Web Internet

Was macht Ihr um euch zu schützen? Diese Frage stellte Google in einer Studie (PDF) sowohl Sicherheitsexperten mit mindestens 5 Jahren Berufserfahrung, als auch normalen Internet-Usern. Das Ergebnis fiel dabei recht unterschiedlich aus. Die Experten nannten vorwiegend Schutzmaßnahmen wie das reg...

Blog: Pentesting und IT-Sicherheit

Content-Security-Policy Reporting mit Syslog

Online Sicherheit für Laien: Teil 1 - Was tun um sich zu schützen?

Follow us

Newsletter

Categories

Tags