Security - Meister-Tech-Blog

Meister-Tech-Blog

Security

A collection of 76 posts

KI-Hacking: Die Kunst der Prompt Injection

KI-Hacking: Die Kunst der Prompt Injection

Prompt Injection ist mehr als nur ein Trick. Wie Angreifer KI-Systeme aushebeln.

Linux Namespaces: Das Geheimnis hinter der Container-Sicherheit

Linux Namespaces: Das Geheimnis hinter der Container-Sicherheit

Verstehen, warum Container keine VMs sind und welche Linux-Kernel-Technologien die Grundlage ihrer Isolation bilden.

Agentische KI-Browser: Ihr persönlicher Assistent oder ein Sicherheits-Alptraum?

Agentische KI-Browser: Ihr persönlicher Assistent oder ein Sicherheits-Alptraum?

Agentische KI-Browser versprechen viel, doch Tests zeigen massive Sicherheitslücken.

GPT-5 bietet nurnoch eine freie Thinking-Anfrage pro Tag

GPT-5 bietet nurnoch eine freie Thinking-Anfrage pro Tag

Um die freien Limits zu umgehen, gibt es einen kleinen Trick.

QUIC macht Firewalls sinnlos

QUIC macht Firewalls sinnlos

QUIC und HTTP/3 verändern die Netzwerksicherheit fundamental.

Autonome Cyberangriffe sind da

Autonome Cyberangriffe sind da

LLMs können komplexe Cyberangriffe völlig autonom planen und durchführen.

Tor-Browser im Browser

Tor-Browser im Browser

Recherche zu Exploits durchführen, ohne einen Sicherheitsvorfall im Unternehmen zu erzeugen.

SIEM mit KI anreichern

SIEM mit KI anreichern

Standard-Wazuh-Alarme in hochpriorisierte, von KI analysierte Vorfallberichte umwandeln.

FortiGate-Hack: Zugang ohne Passwort

FortiGate-Hack: Zugang ohne Passwort

Wie eine kritische Schwachstelle in FortiGate den vollständigen Admin-Zugriff ermöglicht.

Warp: Wenn das Terminal mitdenkt

Warp: Wenn das Terminal mitdenkt

Das Terminal neu gedacht: Warp AI bringt die Leistungsfähigkeit von LLMs auf die Kommandozeile.

Oniux: Leak-Proof Tor-Routing für Linux

Oniux: Leak-Proof Tor-Routing für Linux

Kernel-basierte Isolation für Linux-Apps über Tor

Script-Time: Informationen über eine IP

Script-Time: Informationen über eine IP

Schnelleinschätzung einer IP-Adresse

Ist ein kostenloses SIEM besser?

Ist ein kostenloses SIEM besser?

Wazuh vs. Splunk: SIEM-Vergleich

Analytics selfhosted

Analytics selfhosted

Matomo stellt eine leistungsstarke, datenschutzfreundliche Open-Source-Alternative zu Google Analytics dar

Firewall-Konfigurations-Änderungen: Teil 2

Firewall-Konfigurations-Änderungen: Teil 2

HTML-Lösungen für Konfigurationsänderungen

Firewall Konfigurations-Änderungen automatisch umsetzen

Firewall Konfigurations-Änderungen automatisch umsetzen

Automatisierung von Firewall-Konfigurationen für OPNsense, Fortinet und Checkpoint

Eigenes SIEM aufsetzen

Eigenes SIEM aufsetzen

Schelle Anleitung zur Wazuh-Installation

SIEM Echtzeit Alarmierung

SIEM Echtzeit Alarmierung

Wazuh sendet SIEM-Alerts in Echtzeit per ntfy – einfache Integration mit Skript und Konfigurationsupdate.

ADS ist keine Krankheit

ADS ist keine Krankheit

Versteckte Datenströme im NTFS-Dateisystem. Funktion, Anwendung und Missbrauch durch Malware

Steganographie

Eine Datei in einer Anderen verstecken

403 Fehler umgehen

403 Fehler umgehen

403-Fehler sind oft mehr als nur eine Sackgasse. Mit den richtigen Techniken lassen sich diese umgehen.

Auf die Implementation kommt es an

Auf die Implementation kommt es an

Verschlüsselungsdemonstration: ECB vs. CBC. Maximale Sicherheit durch richtige Methodenwahl.

Nützliche Anwendungen für openssl

Nützliche Anwendungen für openssl

Umfassende Anleitung zu OpenSSL: Von Grundlagen, Benchmarking, Zertifikatsverwaltung bis zur Verschlüsselung und S/MIME.

Gefahren durch die elekronische Patientenakte

Gefahren durch die elekronische Patientenakte

Die ePA kommt am 15.1. mit Vorteilen, aber auch Sicherheitsrisiken.