Beveiligings Onderzoek

Publicaties, kwetsbaarheidsontdekkingen en technisch onderzoek door ons team.

Opvallende Kwetsbaarheidsontdekkingen

Apple

Safari Web Share API bestandsdiefstal kwetsbaarheid

Forbes, SANS, ZDNet

Google Chrome

Kritieke browser kwetsbaarheden (CVE-2019-13766, CVE-2020-6463)

$68.000 bounty beloning

BadWPAD

Infrastructuur sinkholing onderzoek

SANS, CERT-PL, CERT-LV, CERT-EE

Onderzoekspublicaties

Uitgelicht

Threat hunting met DNS firewalls en data verrijking

Proactieve dreigingsdetectie met DNS-gebaseerde technieken

Interne domeinnaam botsing onderzoek

Analyse van interne domeinnaam conflicten en beveiligingsimplicaties

Sodinokibi/REvil/Maze ransomware analyse

Gedetailleerde analyse van ransomware TTPs en IOCs

DNS voor red team doeleinden

DNS benutten voor offensieve beveiligingsoperaties

Anti-forensische technieken documentatie

Begrijpen en detecteren van anti-forensische methoden

LLMNR/NBT-NS honeypot bypass

Onderzoek naar protocol-gebaseerde aanvalstechnieken

ENISA Publicaties

Ons team heeft handboeken geschreven voor ENISA (Europees Agentschap voor Cybersecurity):

  • • Digitaal Forensisch handboek
  • • Identificeren en Behandelen van Cybercrime Sporen
  • • Gemeenschappelijk Framework voor Artefact Analyse Activiteiten

Kwetsbaarheidserkenningen

Organisaties die onze verantwoorde kwetsbaarheidsrapportages hebben erkend:

AdobeAppleBlackBerryDeutsche TelekomeBayGoogleHarvard UniversityMicrosoftNetflixNokiaOracleMozillaVMwareYahooYandex
Vraag een offerte aan