Blog
Paul Becker

Release Notes 2.13.0 – 13.10.2020

Intrusion Detection System: verbesserte Übersichtsseite und neue Detailansicht | Erkennung von SSL/TLS Cipher Enumeration | Neue Alarme: Neuer offener Port (Endpunkt), Unerwartete Weiterleitung, Anmeldeversuch eines nicht existierenden Benutzers | Endpunkte: Manuelles Aktualisieren, Webseiten-Erreichbarkeit | Asset Penetration: verbesserte UX und Performance

weiterlesen »
Mit XXS lassen sich Sitzungen von Browsern übernehmen.
Blog
Paul Becker

Webseite von Bundesbehörde erlaubte Cross-Site-Scripting

Cross-Site-Scripting (XXS) ist seit vielen Jahren eine der meistgenutzten Angriffsvektoren auf Webseiten. Von einer Sicherheitslücke betroffen, die XXS-Attacken ermöglicht, sind leider noch immer zu viele Webseiten. Bis vor Kurzem betroffen: die Webseite des Bundesamts für Wirtschaft und Ausfuhrkontrolle (BAFA). Wir erklären, was es damit auf sich hat und was sich daraus lernen lässt.

weiterlesen »
NGS-Fantasy
7-Tage Newsletter
Werden Sie zum Helden Ihrer Kunden

7 Tage Wissen und Insights für IT-Security Dienstleister.

Enginsight Logo