Offensive Security’s Advanced Web Attacks and Exploitation (AWAE)
Yes! Offensive Security ’s AWAE is in bèta online beschikbaar en ik ben uitgenodigd om mee te doen! In april is het zover: mijn labtijd gaat van start. Na OSCP en OSWP denk ik voor deze OSWE-certificering een beetje te weten wat ik kan verwachten, maar niets is minder waar. In het eerste hoofdstuk van […]
The S-Unit finds three high impact vulnerabilities in SAS Business Intelligence software
Meerdere webservices op de SAS applicatie zijn kwetsbaar voor Java deserialisatie aanvallen en het rest endpoint /SASBIWS/rest/services is kwetsbaar voor XML External Entity aanvallen. Unauthenticated XML External Entities in SAS BI Web Services 9.4 Het rest endpoint /SASBIWS/rest/services is kwetsbaar voor XML External Entity aanvallen. Er wordt door de REST services gebruik gemaakt van een XML parser voor het verwerken van de […]
Vulnerabilities exploited at lightning speed
“De ontwikkeling digitale dreiging Nederland is zorgwekkend”, aldus minister van Justitie en Veiligheid Fred Grapperhaus afgelopen maand over het jaarlijkse Cybersecuritybeeld Nederland (CSBN). Eén van de speerpunten uit het document is dat de cybersecurityweerbaarheid vergroot moet worden. Het Digital Trust Center, opgezet voor zakelijk Nederland dat niet onder de vitale sector valt, heeft 5 basisprincipes […]