Ratgeber

Automatisierte Angriffssimulationen mit BAS: So testen Sie SIEM, EDR und Threat Detection effizient – inklusive realer Beispiele für QA-Teams.

Wie kriegen Angreifer einen Zugriff auf den Kernel? Wo liegen Schwachstellen, die ausgenutzt werden können? Wir zeigen hier mögliche Wege.

Dieser Deep-Dive enthüllt, wie ein von uns selbst entwickeltes Tool unauffällig Windows-Token dupliziert, Antivirus-Signaturen umgeht und SYSTEM-Privilegien öffnet.

Angreifer können über geheime Prozessinjektionstechniken den RWX-Speicher in Windows missbrauchen. So hilft eine moderne Abwehrstrategie.

Eine clevere Angriffstechnik: Durch das Tunneln von Meterpreter über SSH wird maximale Tarnung erreicht und die Detektion vermieden.

Ist die Erkennung eines randomisierten C2-Agents allein auf Basis von Netzwerkverkehrsdaten unmöglich? Wir haben es getestet.

Der neue Minor-Release (Version 2.1) steht zur Verfügung. Wie lassen sich die aktuellen Anforderungen erfüllen?

So können Sie die regelbasierte Detektion von Trovent MDR nutzen, um gefährliche Impacket-Angriffe zu erkennen.

Trovent hat sein eigenes ETW-Tracing-Tool entwickelt. Wir zeigen Ihnen, wie YAETWi das Leben von IT-Sicherheitsspezialisten, Malware-Analysten und Pentesting-Experten erleichtert.

Weshalb einen Web Application Pentest durchführen? Welche Herausforderungen gibt es in der Umsetzung? Auf diese und andere Fragen gehen wir in unserem Ratgeber ein.

Im Alltag des IT-Sicherheitsbetriebs sind MDR und System Hardening zwei getrennte Silos. Wir zeigen, wie Arbeitsergebnisse im SOC durch Integration der beiden verbessert werden können.

Die Einschränkung von Anwendungen ist eine wichtige IT-Schutzmaßnahme. Das müssen Sie bei der Application-Controls-Konfiguration beachten.