Security Insights · Pentest-Erfahrungen · Praxis

DAVISEC Blog

Reale Sicherheitsanalysen, Pentest-Erfahrungen und Insights aus der Praxis – direkt von unseren Security Consultants.

Alle Beiträge
Brauche ich einen Penetrationstest
Pentest Grundlagen

Brauchen wir wirklich einen Penetrationstest?

Zu klein für einen Angriff? Zu früh für einen Pentest? Wir erklären ehrlich, wann ein Pentest Sinn macht – und wann nicht.

Weiterlesen
Was kostet ein Pentest in Österreich
Kosten & Planung

Was kostet ein Pentest in Österreich?

„Was kostet das?" – Diese Frage hören wir in jedem Erstgespräch als erstes. Die ehrliche Antwort überrascht viele.

Weiterlesen
AS-REP Roasting
Active Directory

AS-REP Roasting: Was ist das überhaupt?

Während eines internen Assessments fanden wir uns ohne gültige Logins wieder – und konnten trotzdem Credentials abgreifen.

Weiterlesen
Interne Recon
Interner Pentest

Interne Recon: Was man ohne Adminrechte herausfindet

Wie wir ohne privilegierten Zugang eine vollständige Netzwerkstruktur analysiert und Schwachstellen dokumentiert haben.

Weiterlesen
Cloud Security M365
Cloud Security

Fehlkonfiguration in M365: Conditional Access umgehen

Ein falsch gesetztes Conditional Access Policy führte zur vollständigen Umgehung der Multi-Faktor-Authentifizierung.

Weiterlesen
API XSS
Web Application

Real World XSS in moderner API – so leicht geht's

Durch fehlerhafte Serialisierung war ein persistenter XSS in einer produktiven Kunden-API möglich – samt Demo-Exploit.

Weiterlesen
SSO Injection
Red Teaming

SSO Injection: Vom Login zur Domänen-Übernahme

Mit einer SSO-Injection konnten wir im Red Team Engagement den Pfad zur vollständigen Domänenübernahme aufzeigen.

Weiterlesen

Bleiben Sie auf dem Laufenden

Wir veröffentlichen regelmäßig praxisnahe Analysen und Insights rund um Pentesting, Security und NIS2.

Kontakt aufnehmen