Security - Meister-Tech-Blog

Meister-Tech-Blog

Security

A collection of 80 posts

Mein aktueller Open-Source-SIEM-Status

Mein aktueller Open-Source-SIEM-Status

Ein Blick auf meinen modularen SIEM-Stack, der spezialisierte Open-Source-Tools zu einer mächtigen Einheit verbindet.

Software ohne UAC-Dialog installieren

Software ohne UAC-Dialog installieren

Eine Umgebungsvariable, ein Batch-Skript und Schluss mit nervigen UAC-Pop-ups.

Automatische Incident-Analyse mit Wazuh

Automatische Incident-Analyse mit Wazuh

Rohe Wazuh-Alarme in vollständige Analysen verwandeln - mit einer lokalen KI und Ntfy-Push-Nachrichten.

Anamorpher: Prompt-Injection in Bildern

Anamorpher: Prompt-Injection in Bildern

Ein neuer Angriff namens Anamorpher versteckt Befehle in Bildern, die nur KI-Systeme sehen können.

KI-Hacking: Die Kunst der Prompt Injection

KI-Hacking: Die Kunst der Prompt Injection

Prompt Injection ist mehr als nur ein Trick. Wie Angreifer KI-Systeme aushebeln.

Linux Namespaces: Das Geheimnis hinter der Container-Sicherheit

Linux Namespaces: Das Geheimnis hinter der Container-Sicherheit

Verstehen, warum Container keine VMs sind und welche Linux-Kernel-Technologien die Grundlage ihrer Isolation bilden.

Agentische KI-Browser: Ihr persönlicher Assistent oder ein Sicherheits-Alptraum?

Agentische KI-Browser: Ihr persönlicher Assistent oder ein Sicherheits-Alptraum?

Agentische KI-Browser versprechen viel, doch Tests zeigen massive Sicherheitslücken.

GPT-5 bietet nurnoch eine freie Thinking-Anfrage pro Tag

GPT-5 bietet nurnoch eine freie Thinking-Anfrage pro Tag

Um die freien Limits zu umgehen, gibt es einen kleinen Trick.

QUIC macht Firewalls sinnlos

QUIC macht Firewalls sinnlos

QUIC und HTTP/3 verändern die Netzwerksicherheit fundamental.

Autonome Cyberangriffe sind da

Autonome Cyberangriffe sind da

LLMs können komplexe Cyberangriffe völlig autonom planen und durchführen.

Tor-Browser im Browser

Tor-Browser im Browser

Recherche zu Exploits durchführen, ohne einen Sicherheitsvorfall im Unternehmen zu erzeugen.

SIEM mit KI anreichern

SIEM mit KI anreichern

Standard-Wazuh-Alarme in hochpriorisierte, von KI analysierte Vorfallberichte umwandeln.

FortiGate-Hack: Zugang ohne Passwort

FortiGate-Hack: Zugang ohne Passwort

Wie eine kritische Schwachstelle in FortiGate den vollständigen Admin-Zugriff ermöglicht.

Warp: Wenn das Terminal mitdenkt

Warp: Wenn das Terminal mitdenkt

Das Terminal neu gedacht: Warp AI bringt die Leistungsfähigkeit von LLMs auf die Kommandozeile.

Oniux: Leak-Proof Tor-Routing für Linux

Oniux: Leak-Proof Tor-Routing für Linux

Kernel-basierte Isolation für Linux-Apps über Tor

Script-Time: Informationen über eine IP

Script-Time: Informationen über eine IP

Schnelleinschätzung einer IP-Adresse

Ist ein kostenloses SIEM besser?

Ist ein kostenloses SIEM besser?

Wazuh vs. Splunk: SIEM-Vergleich

Analytics selfhosted

Analytics selfhosted

Matomo stellt eine leistungsstarke, datenschutzfreundliche Open-Source-Alternative zu Google Analytics dar

Firewall-Konfigurations-Änderungen: Teil 2

Firewall-Konfigurations-Änderungen: Teil 2

HTML-Lösungen für Konfigurationsänderungen

Firewall Konfigurations-Änderungen automatisch umsetzen

Firewall Konfigurations-Änderungen automatisch umsetzen

Automatisierung von Firewall-Konfigurationen für OPNsense, Fortinet und Checkpoint

Eigenes SIEM aufsetzen

Eigenes SIEM aufsetzen

Schelle Anleitung zur Wazuh-Installation

SIEM Echtzeit Alarmierung

SIEM Echtzeit Alarmierung

Wazuh sendet SIEM-Alerts in Echtzeit per ntfy – einfache Integration mit Skript und Konfigurationsupdate.

ADS ist keine Krankheit

ADS ist keine Krankheit

Versteckte Datenströme im NTFS-Dateisystem. Funktion, Anwendung und Missbrauch durch Malware

Steganographie

Eine Datei in einer Anderen verstecken