Bei Absagen rutschen in folgender Reihenfolge nach:
• Dein Browser ist mein Browser - BeEF - the Browser Exploitation Framework (Martin)
Für spätere Meetups geplant:
• Fail2Ban (Patrick) - Shorty - für Januar geplant
• Die nächste Generation von Schwachstellenscannern: präzise, einfach, anpassbar - Prof. Dr. Eric Bodden (http://www.hni.uni-paderborn.de/swt/mitarbeiter/bodden/) - für Februar geplant
Bereits einen Vortrag oder an dem Termin nicht da:
Gewünschte Themen für weitere Veranstaltungen:
• WS-Security
• Rest Security OWASP / Rest API
• Maltego
• DFF Digital Forensics Framework
• Ida Pro Workflow
• Social Engineering - Ad Targeting
Bei Absagen rutschen in folgender Reihenfolge nach:
• Dein Browser ist mein Browser - BeEF - the Browser Exploitation Framework (Martin)
Für spätere Meetups geplant:
• Fail2Ban (Patrick) - Shorty - für Januar geplant
• Die nächste Generation von Schwachstellenscannern: präzise, einfach, anpassbar - Prof. Dr. Eric Bodden ( http://www.hni.uni-paderborn.de/swt/mitarbeiter/bodden/ ) - für Februar geplant
Bereits einen Vortrag oder an dem Termin nicht da:
Gewünschte Themen für weitere Veranstaltungen:
• WS-Security
• Rest Security OWASP / Rest API
• Maltego
• DFF Digital Forensics Framework
• Ida Pro Workflow
• Social Engineering - Ad Targeting
"Wo ist mein Schlüssel, ich muss meinen Rechner hochfahren"
Zielgruppe: Fortgeschrittene
• Web Attacks - 2nd Order Injection (Dennis)
In diesem Vortrag werden zeitverzögerte indirekte Angriffe auf Webseiten gezeigt. Themen werden sein
Blind XSS, Out-of-Band-Attacks und SQL Injection über OWASP Zap
Zielgruppe: Fortgeschrittene
• Firefox Secure Settings (Olli) - Shorty
Persistente Konfiguration ohne Cookie-Mitnahme des Browsers
Bei Absagen rutschen in folgender Reihenfolge nach:
Für spätere Meetups geplant:
• Fail2Ban (Patrick) - Shorty - für Januar geplant
• Docker III (Martin) - für Januar geplant
• Binary Signature Scanning - Lenny - für Januar geplant
• Die nächste Generation von Schwachstellenscannern: präzise, einfach, anpassbar - Prof. Dr. Eric Bodden ( http://www.hni.uni-paderborn.de/swt/mitarbeiter/bodden/ ) - für Februar geplant
Bereits einen Vortrag oder an dem Termin nicht da:
Gewünschte Themen für weitere Veranstaltungen:
• BurpSuite
• Kaputtes WLAN / KRACK
• WS-Security
• Rest Security OWASP / Rest API
• DFF Digital Forensics Framework
• Ida Pro Workflow
• Maltego
• Social Engineering - Ad Targeting
"Wo ist mein Schlüssel, ich muss meinen Rechner hochfahren"
Zielgruppe: Fortgeschrittene
• Web Attacks - 2nd Order Injection (Dennis)
In diesem Vortrag werden zeitverzögerte indirekte Angriffe auf Webseiten gezeigt. Themen werden sein
Blind XSS, Out-of-Band-Attacks und SQL Injection über OWASP Zap
Zielgruppe: Fortgeschrittene
• Firefox Secure Settings (Olli) - Shorty
Persistente Konfiguration ohne Cookie-Mitnahme des Browsers
Bei Absagen rutschen in folgender Reihenfolge nach:
Für spätere Meetups geplant:
• Fail2Ban (Patrick) - Shorty - für Januar geplant
• Docker III (Martin) - für Januar geplant
• How to build a Pentest-Lab (Martin)
• Container Management Platforms (Martin) - Rancher, DCOS, Kubernetes, OpenShift
• Binary Signature Scanning - Lenny - für Januar geplant
• Die nächste Generation von Schwachstellenscannern: präzise, einfach, anpassbar - Prof. Dr. Eric Bodden ( http://www.hni.uni-paderborn.de/swt/mitarbeiter/bodden/ ) - für Februar geplant
Bereits einen Vortrag oder an dem Termin nicht da:
• Wiki / Pentest Knowledge Management (Hans)
Gewünschte Themen für weitere Veranstaltungen:
• BurpSuite
• Kaputtes WLAN / KRACK
• WS-Security
• Rest Security OWASP / Rest API
• DFF Digital Forensics Framework
• Ida Pro Workflow
• Maltego
• Social Engineering - Ad Targeting
"Wo ist mein Schlüssel, ich muss meinen Rechner hochfahren"
Zielgruppe: Fortgeschrittene
• Web Attacks - 2nd Order Injection (Dennis)
Vertiefung von Injection Angriffsszenarien, insbesondere solche, die nicht in erster Instanz Schäden anrichten, sondern erst in einem weiteren bzw. nachgelagerten Prozess schadhafte Auswirkungen haben - Out of Band Sql Injection, Blind XSS, Scanning mit OWASP ZAP
Zielgruppe: Fortgeschrittene
• Firefox Secure Settings (Olli) - Shorty
Persistente Konfiguration ohne Cookie-Mitnahme des Browsers
Bei Absagen rutschen in folgender Reihenfolge nach:
Für spätere Meetups geplant:
• Fail2Ban (Patrick) - Shorty - für Januar geplant
• Docker III (Martin) - für Januar geplant
• How to build a Pentest-Lab (Martin)
• Container Management Platforms (Martin) - Rancher, DCOS, Kubernetes, OpenShift
• Binary Signature Scanning - Lenny - für Januar geplant
• Die nächste Generation von Schwachstellenscannern: präzise, einfach, anpassbar - Prof. Dr. Eric Bodden ( http://www.hni.uni-paderborn.de/swt/mitarbeiter/bodden/ ) - für Februar geplant
Bereits einen Vortrag oder an dem Termin nicht da:
• Wiki / Pentest Knowledge Management (Hans)
Gewünschte Themen für weitere Veranstaltungen:
• BurpSuite
• Kaputtes WLAN / KRACK
• WS-Security
• Rest Security OWASP / Rest API
• DFF Digital Forensics Framework
• Ida Pro Workflow
• Maltego
• Social Engineering - Ad Targeting
"Wo ist mein Schlüssel, ich muss meinen Rechner hochfahren"
Zielgruppe: Fortgeschrittene
• Web Attacks - 2nd Order Injection (Dennis)
Vertiefung von Injection Angriffsszenarien, insbesondere solche, die nicht in erster Instanz Schäden anrichten, sondern erst in einem weiteren bzw. nachgelagerten Prozess schadhafte Auswirkungen haben - Out of Band Sql Injection, Blind XSS, Scanning mit OWASP ZAP
Zielgruppe: Fortgeschrittene
• Firefox Secure Settings (Olli) - Shorty
Persistente Konfiguration ohne Cookie-Mitnahme des Browsers
Bei Absagen rutschen in folgender Reihenfolge nach:
Für spätere Meetups geplant:
• Fail2Ban (Patrick) - Shorty - für Januar geplant
• Docker III (Martin) - für Januar geplant
• How to build a Pentest-Lab (Martin)
• Container Management Platforms (Martin) - Rancher, DCOS, Kubernetes, OpenShift
• Binary Signature Scanning - Lenny - für Januar geplant
• Die nächste Generation von Schwachstellenscannern: präzise, einfach, anpassbar - Prof. Dr. Eric Bodden ( http://www.hni.uni-paderborn.de/swt/mitarbeiter/bodden/ ) - für Februar geplant
Bereits einen Vortrag oder an dem Termin nicht da:
• Wiki / Pentest Knowledge Management (Hans)
Gewünschte Themen für weitere Veranstaltungen:
• BurpSuite
• Kaputtes WLAN / KRACK
• WS-Security
• Rest Security OWASP / Rest API
• DFF Digital Forensics Framework
• Ida Pro Workflow
• Maltego
• Social Engineering - Ad Targeting
"Wo ist mein Schlüssel, ich muss meinen Rechner hochfahren"
Zielgruppe: Fortgeschrittene
• Web Attacks - 2nd Order Injection (Dennis)
Vertiefung von Injection Angriffsszenarien, insbesondere solche, die nicht in erster Instanz Schäden anrichten, sondern erst in einem weiteren bzw. nachgelagerten Prozess schadhafte Auswirkungen haben - Out of Band Sql Injection, Blind XSS, Scanning mit OWASP ZAP
Zielgruppe: Fortgeschrittene
• Firefox Secure Settings (Olli) - Shorty
Persistente Konfiguration ohne Cookie-Mitnahme des Browsers
Bei Absagen rutschen in folgender Reihenfolge nach:
Für spätere Meetups geplant:
• Fail2Ban (Patrick) - Shorty - für Januar geplant
• Docker III - Container Management Platforms (Martin) - Rancher, DCOS, Kubernetes, OpenShift
• Binary Signature Scanning - Lenny - für Januar geplant
• Die nächste Generation von Schwachstellenscannern: präzise, einfach, anpassbar - Prof. Dr. Eric Bodden ( http://www.hni.uni-paderborn.de/swt/mitarbeiter/bodden/ ) - für Februar geplant
Bereits einen Vortrag oder an dem Termin nicht da:
• Wiki / Pentest Knowledge Management (Hans)
Gewünschte Themen für weitere Veranstaltungen:
• BurpSuite
• Kaputtes WLAN / KRACK
• WS-Security
• Rest Security OWASP / Rest API
• DFF Digital Forensics Framework
• Ida Pro Workflow
• Maltego
• Social Engineering - Ad Targeting
Vertiefung von Injection Angriffsszenarien, insbesondere solche, die nicht in erster Instanz Schäden anrichten, sondern erst in einem weiteren bzw. nachgelagerten Prozess schadhafte Auswirkungen haben - Out of Band Sql Injection, Blind XSS, Scanning mit OWASP ZAP
Zielgruppe: Fortgeschrittene
• Firefox Secure Settings (Olli) - Shorty
Persistente Konfiguration ohne Cookie-Mitnahme des Browsers
Zielgruppe: Einsteiger
• Schnurlose Tastatur oder Maus? (Martin) - Shorty
Bei Absagen rutschen in folgender Reihenfolge nach:
Für spätere Meetups geplant:
• Fail2Ban (Patrick) - Shorty - für Januar geplant
• Docker III - Container Management Platforms (Martin) - Rancher, DCOS, Kubernetes, OpenShift
• Binary Signature Scanning - Lenny - für Januar geplant
• Die nächste Generation von Schwachstellenscannern: präzise, einfach, anpassbar - Prof. Dr. Eric Bodden - für Februar geplant
Bereits einen Vortrag oder an dem Termin nicht da:
• Wiki / Pentest Knowledge Management (Hans)
• Boot Partition meines Rechners in meine Tasche verlagert (Janosch) - Shorty - "Wo ist mein Schlüssel, ich muss meinen Rechner hochfahren" - Zielgruppe: Fortgeschrittene
Gewünschte Themen für weitere Veranstaltungen: • BurpSuite
• Kaputtes WLAN / KRACK
• WS-Security
• Rest Security OWASP / Rest API
• DFF Digital Forensics Framework
• Ida Pro Workflow
• Maltego
• Social Engineering - Ad Targeting
Vertiefung von Injection Angriffsszenarien, insbesondere solche, die nicht in erster Instanz Schäden anrichten, sondern erst in einem weiteren bzw. nachgelagerten Prozess schadhafte Auswirkungen haben - Out of Band Sql Injection, Blind XSS, Scanning mit OWASP ZAP
Zielgruppe: Fortgeschrittene
• Firefox Secure Settings (Olli) - Shorty
Persistente Konfiguration ohne Cookie-Mitnahme des Browsers
Zielgruppe: Einsteiger
• Schnurlose Tastatur oder Maus? (Martin) - Shorty
Bei Absagen rutschen in folgender Reihenfolge nach:
Für spätere Meetups geplant:
• Fail2Ban (Patrick) - Shorty - für Januar geplant
• Docker III - Container Management Platforms (Martin) - Rancher, DCOS, Kubernetes, OpenShift
• Binary Signature Scanning - Lenny - für Januar geplant
• Die nächste Generation von Schwachstellenscannern: präzise, einfach, anpassbar - Prof. Dr. Eric Bodden - für Februar geplant
Bereits einen Vortrag oder an dem Termin nicht da:
• Wiki / Pentest Knowledge Management (Hans)
• Boot Partition meines Rechners in meine Tasche verlagert (Janosch) - Shorty - "Wo ist mein Schlüssel, ich muss meinen Rechner hochfahren" - Zielgruppe: Fortgeschrittene
Gewünschte Themen für weitere Veranstaltungen:
• BurpSuite
• Kaputtes WLAN / KRACK
• WS-Security
• Rest Security OWASP / Rest API
• DFF Digital Forensics Framework
• Ida Pro Workflow
• Maltego
• Social Engineering - Ad Targeting