Security - Meister-Tech-Blog

Meister-Tech-Blog

Security

A collection of 68 posts

FortiGate-Hack: Zugang ohne Passwort

FortiGate-Hack: Zugang ohne Passwort

Wie eine kritische Schwachstelle in FortiGate den vollständigen Admin-Zugriff ermöglicht.

Warp: Wenn das Terminal mitdenkt

Warp: Wenn das Terminal mitdenkt

Das Terminal neu gedacht: Warp AI bringt die Leistungsfähigkeit von LLMs auf die Kommandozeile.

Oniux: Leak-Proof Tor-Routing für Linux

Oniux: Leak-Proof Tor-Routing für Linux

Kernel-basierte Isolation für Linux-Apps über Tor

Script-Time: Informationen über eine IP

Script-Time: Informationen über eine IP

Schnelleinschätzung einer IP-Adresse

Ist ein kostenloses SIEM besser?

Ist ein kostenloses SIEM besser?

Wazuh vs. Splunk: SIEM-Vergleich

Analytics selfhosted

Analytics selfhosted

Matomo stellt eine leistungsstarke, datenschutzfreundliche Open-Source-Alternative zu Google Analytics dar

Firewall-Konfigurations-Änderungen: Teil 2

Firewall-Konfigurations-Änderungen: Teil 2

HTML-Lösungen für Konfigurationsänderungen

Firewall Konfigurations-Änderungen automatisch umsetzen

Firewall Konfigurations-Änderungen automatisch umsetzen

Automatisierung von Firewall-Konfigurationen für OPNsense, Fortinet und Checkpoint

Eigenes SIEM aufsetzen

Eigenes SIEM aufsetzen

Schelle Anleitung zur Wazuh-Installation

SIEM Echtzeit Alarmierung

SIEM Echtzeit Alarmierung

Wazuh sendet SIEM-Alerts in Echtzeit per ntfy – einfache Integration mit Skript und Konfigurationsupdate.

ADS ist keine Krankheit

ADS ist keine Krankheit

Versteckte Datenströme im NTFS-Dateisystem. Funktion, Anwendung und Missbrauch durch Malware

Steganographie

Eine Datei in einer Anderen verstecken

403 Fehler umgehen

403 Fehler umgehen

403-Fehler sind oft mehr als nur eine Sackgasse. Mit den richtigen Techniken lassen sich diese umgehen.

Auf die Implementation kommt es an

Auf die Implementation kommt es an

Verschlüsselungsdemonstration: ECB vs. CBC. Maximale Sicherheit durch richtige Methodenwahl.

Nützliche Anwendungen für openssl

Nützliche Anwendungen für openssl

Umfassende Anleitung zu OpenSSL: Von Grundlagen, Benchmarking, Zertifikatsverwaltung bis zur Verschlüsselung und S/MIME.

Gefahren durch die elekronische Patientenakte

Gefahren durch die elekronische Patientenakte

Die ePA kommt am 15.1. mit Vorteilen, aber auch Sicherheitsrisiken.

OSINT: Censys mit GPT

OSINT: Censys mit GPT

Census ermöglicht die Identifikation von Sicherheitslücken im Internet durch flexible Suchabfragen und KI.

Radar-Daten analysieren

Radar-Daten analysieren

Analyse von Radardaten unter Linux: Filterung, Echtzeit-Auswertung und Flugplan-Updates effizient prüfen.

Molly

Molly: Eine Signalkompatible App, die auch mit anderen Android-Geräten gekoppelt werden kann.

Monitoring mit Gatus

Monitoring mit Gatus

Monitoring mit Gatus. Umfangreicher als Uptime-Kuma. Einfacher als Zabbix 😉

Goodbye, Telegram

Goodbye, Telegram

Warum ich Telegram verlassen habe...

Script-Time: mytcpdump

Script-Time: mytcpdump

Endlich Übersicht bei der Traffic-Analyse

Eine komplette Online-Schulungsumgebung einrichten

Eine komplette Online-Schulungsumgebung einrichten

Schulung zur Netzwerksicherheit mit Kali-Linux-Containern im Browser

Sind VPNs wirklich eine gute Idee?

Sind VPNs wirklich eine gute Idee?

VPNs versprechen Sicherheit, bergen aber oft Risiken. Kostenlose Dienste sammeln Daten, Apps haben Sicherheitslücken. Warum nicht die eigene Fritzbox nutzen?