As Kubernetes and DevSecOps become more widespread, the desire to secure Kubernetes workloads is also growing.While concepts such as NetworkPolicies are now well established, SeurityContext…
Kommentare geschlossen.Kategorie: security
During a recent penetration test, we had to test a REST API. This is nothing special, as usual for REST APIs, JWT was used for…
Kommentare geschlossen.In a recent penetration test we had the task to test a client-server-application in Java. The application was used by external people for interaction with…
Kommentare geschlossen.Beim Durchführen von Penetrationstests erlebt man immer wieder Überraschungen und findet Fehler, die man sich in seinen kühnsten Träumen nicht vorstellen kann. So auch bei…
Kommentare geschlossen.When we had to scan a Typo3 instance, we searched for a scanner, similiar to WPScan for WordPress. Because we did not found one, Javan…
Kommentare geschlossen.Recently, we testet a Java client that used RMI over WebLogic’s T3 protocol. Read about how we tested and which tools we used in my…
Kommentare geschlossen.Während meiner Bachelorarbeit habe ich mich intensiv mit Security in Docker und Kubernetes befasst und stelle diese hier zum Download bereit. Es ist auch ein…
Kommentare geschlossen.