Események
Korábbi eseményeink, publikációink és megjelenéseink szakmai fórumokon, konferenciákon.
-
Szakmai blogpost
2024.10.27Engineering WCF Hacks
-
Online előadás
2024.09.18ALIEN – Az űrben senki sem elemzi a kockázatot!? Egy különleges előadás és SIREN rendszer bemutató
-
RECon 2024
2024.06.29Control Flow Integrity on IBM i
-
TROOPERS 2024
2024.06.26IBM i for Wintel Hackers
-
EIVOK-48
2024.05.23Jogszabályi megfelelés és információbiztonsági feladatok támogatása a SIREN rendszerrel
-
Webinar
2023.10.26Hackers' Perspective: Demystifying IBM i System Security
-
Szakmai blogpost
2023.08.22Technical Details of CVE-2023-30988 - IBM Facsimile Support Privilege Escalation
-
Szakmai blogpost
2023.07.03Technical Details of CVE-2023-30990 - Unauthenticated RCE in IBM i DDM Service
-
Online előadás
2023.05.16BCM x Jurassic Park – egy alternatív történet
-
Szakmai blogpost
2023.03.30Booby Trapping IBM i
-
Szakmai nap
2023.03.28Kárral szemben - úton a SIREN fedélzetén
-
HWSW free!
2023.02.27Zero-trust SSH adminisztráció - mi a state of the art 2023-ban?
-
Szakmai blogpost
2023.01.20Abusing Adopted Authority on IBM i
-
EIVOK-30
2022.11.03Szirének hálójában - avagy a szervezetünket érintő információbiztonsági kockázatok teljeskörű feltérképezésének fontossága
-
WITSEC szakmai nap
2022.10.26Szirének szigete - avagy tévutak és csábító lehetőségek a kockázatmenedzsmentben
-
ISACA Industry news
2022.10.24Taking a Risk-Based Approach to Pen Testing
-
30. MLBKT Kongresszus
2022.10.19Szirének hálójában – avagy hívószavak a szervezetet érintő információbiztonsági kockázatok (költség)hatékony kezeléséhez
-
Szakmai blogpost
2022.10.18Our new scanner for Text4Shell
-
Szakmai blogpost
2022.09.28Another Tale of IBM i (AS/400) Hacking
-
Szakmai blogpost
2022.09.05Simple IBM i (AS/400) hacking
-
Camp++ 0x7e6
2022.07.02That JWT talk - JSON Web Tokens considered harmful
-
ISACA konferencia
2022.06.16Időutazás a Social Engineering auditok korában, avagy mi változott az elmúlt 10 év alatt?
-
Hétpecsét Információvédelem menedzselése CI. Szakmai fórum
2022.05.18A biztonság nem játék… de játszva fejleszthető!
-
OffensiveCon 2022
2022.02.05Case Studies of Fuzzing with Xen
-
ISACA Második szerda
2022.01.12Biztonságtudatossági játékok, avagy a felhasználók információbiztonsági ismereteit fejlesztő módszerek hatékonyságának vizsgálata
-
Szakmai blogpost
2021.12.12Our new tool for enumerating hidden Log4Shell-affected hosts
-
Szakmai blogpost
2021.10.14Fuzzy Snapshots of Firefox IPC
-
Camp++ 0x7e5
2021.08.26Building a DIY zero-trust SSH CA - Managing SSH access in a secure and transparent manner without bloat
-
Szakmai blogpost
2021.04.06Adding XCOFF Support to Ghidra with Kaitai Struct
-
Online előadás
2021.02.27Behind the curtain - Informatikusok vs. pentesterek
-
Szakmai blogpost
2021.02.08Abusing JWT public keys without the public key
-
Online előadás
2021.01.16A Microsoft görbe estéje - mit tanulhatunk a pwnie-díjjal jutalmazott CVE-2020-0601-ből?
-
HWSW Free! Biztonságos szoftverfejlesztés meetup
2020.11.16Murphy és a SecDev: néhány tanulságos security fail történet
-
Online előadás
2020.11.14WTF 2FA SSH: másfél faktor lett, maradhat?
-
Nagyvállalati Logisztikai Vezetők klub konferencia
2020.10.30Adatszerzés talicskával, kisteherautóval és kamionnal
-
Camp++ 0x7e4
2020.08.22Climbing the SPHINX - the journey of porting it to Android and the detours of fixing design vulnerabilities
-
Szakmai blogpost
2020.08.17Unexpected Deserialization pt.1 - JMS
-
HWSW meetup
2020.07.07Utólag könnyu okosnak lenni - mikor jöhet jól az offenzív megközelítés?
-
Online előadás
2020.05.29Hogyan MITM-eljünk MITM-elés nélkül
-
Szakmai blogpost
2020.05.20Tips and scripts for reconnaissance and scanning
-
Szakmai blogpost
2020.05.04Decrypting and analyzing HTTPS traffic without MITM
-
Tanulmány (Gold Paper)
2020.04.20Uninitialized Memory Disclosures in Web Applications
-
Tanulmány (Gold Paper)
2020.02.25Unix-style approach to web application testing
-
Szakmai blogpost
2020.01.27Wide open banking: PSD2 and us
-
27. MLBKT kongresszus
2019.11.141 perc vagy 1 év? – Informatikai támadások kivitelezése nem hollywoodi módszerekkel
-
Ethical Hacking Day
2019.11.121 perc vagy 1 év? – Informatikai támadások kivitelezése nem hollywoodi módszerekkel
-
Szakmai blogpost
2019.10.21Patching Android apps: what could possibly go wrong
-
Camp++ 0x7e3
2019.07.26Unix vs web pentesting - combining small building blocks with pipes can be beneficial for web pentesters
-
HWSW sysadminday!
2019.07.19Szemfényvesztők a hálózaton - miért tudunk sikerrel járni?
-
Szakmai blogpost
2019.07.02Evading Cisco AnyConnect blocking LAN connections
-
Szakmai blogpost
2019.06.24Self-defenseless - Exploring Kaspersky’s local attack surface
-
Szakmai blogpost
2019.05.10Decrypting Eazfuscator.NET encrypted symbol names
-
Kutatás-fejlesztés
2019.04.25Tesztkörnyezet fejlesztése libvips entrópia számításra (CVE-2019-6976)
-
Budapest Enterprise Developer Meetup
2019.04.24Murphy és a biztonság: mi az, ami elromolhat, és el is romlik?
-
Szakmai blogpost
2019.04.18Drop-by-Drop: Bleeding through libvips
-
Budapest New Technology Meetup
2019.04.05Hogyan kell megülni a kriptopónit?
-
Szakmai blogpost
2019.04.04Our take on social engineering
-
Camp++ 0x7e2
2018.08.07High-performance web application fingerprinting based on SCM repositories
-
Talentera
2018.06.21Legyél Te is etikus hacker!
-
Szakmai blogpost
2018.05.22The curious case of encrypted URL parameters
-
Mindfusion
2018.04.19API = Akárki Próbálkozhat Internetről?
-
Szakmai blogpost
2018.02.02Snow cannon vs. unique snowflakes — testing registration forms
-
SecOps Europe
2018.01.24High-performance web application fingerprinting based on SCM repositories
-
Kutatás
2018.01.08Bare Knuckled Antivirus Breaking
-
Szakmai blogpost
2017.12.21Emulating custom crytography with ripr
-
Szakmai blogpost
2017.12.05Conditional DDE
-
BSidesVienna
2017.11.18High-performance web application fingerprinting based on SCM repositories
-
VIII. Schönherz MeetUp
2017.10.24Mi értelme a pentestingnek?
-
Hacktivity
2017.10.20Corrupting Ancient Spirits - Penetration Testing Oracle Forms
-
Szakmai blogpost
2017.08.14Notes on McAfee Security Scan Plus RCE (CVE-2017-3897)
-
HWSW sysadminday!
2017.07.21Hash innen: második felvonás
-
Camp++ 0x7e1
2017.07.07Keys to the kingdom
-
Szakmai blogpost
2017.05.08Fools of Golden Gate
-
HWSW free!
2017.04.25Hash innen!
-
HEK.SI (Szlovénia)
2017.04.06Make It Count – Progressing through Pentesting
-
Szakmai blogpost
2017.02.17Not so unique snowflakes
-
Szakmai blogpost
2017.01.03Beyond detection: exploiting blind SQL injections with Burp Collaborator
-
Szakmai blogpost
2016.11.28An update on MD5 poisoning
-
biztributor Szakmai Nap
2016.09.15Az évtized átverése, avagy a Shadow Brokers incidens tanulságai
-
Szakmai blogpost
2016.08.25Bake your own EXTRABACON
-
Elsőként publikáltuk az EXTRABACON exploit portolását Cisco ASA 9.2(4) verzióra
2016.08.23A Twitteren megosztott képernyőfotót követően az Ars Technica, a SecurityWeek, a Threatpost és még sok más szakmai és híroldalon jelent meg információ a kutatásunkról.
-
Camp++ 0x7e0
2016.08.18Testing stateful web application workflows
-
Szakmai blogpost
2016.06.16Accessing local variables in ProGuarded Android apps
-
Szakmai blogpost
2016.05.13Detecting ImageTragick with Burp Suite Pro
-
Szakmai blogpost
2016.05.06iOS HTTP cache analysis for abusing APIs and forensics
-
Kutatás-fejlesztés
2016.03.11Burp Suite Pro plugin fejlesztése JSON válaszok kockázatainak felderítésére
-
Szakmai blogpost
2016.02.10You’re not looking at the big picture
-
Tanulmány (Gold Paper)
2016.01.14Testing stateful web application workflows
-
Tanulmány (Gold Paper)
2015.12.28Burp Suite(up) with fancy scanning mechanisms
-
Szakmai blogpost
2015.10.02Proxying nonstandard HTTPS traffic
-
Szakmai blogpost
2015.09.17Finding the salt with SQL inception
-
BlackHat USA
2015.08.05A Balabittel közösen szervezett eCSI hacker playground játékkal jelentünk meg a rendezvényen.
-
Szakmai blogpost
2015.06.19Virtual Bank Robbery - In Real Life
-
Szakmai blogpost
2015.06.10Poisonous MD5 - Wolves Among the Sheep
-
Tanulmány (Gold Paper)
2015.05.27Automated Security Testing of Oracle Forms Applications
-
Ethical Hacking Konferencia
2015.05.08Van rosszabb az SSL-nél, avagy saját protokollal nehéz jól járni
-
CVE-2014-3440
2015.05.07Symantec Critical System Protection RCE (gyártói figyelmeztetés és szakmai blogpostunk)
-
HWSW Free!
2015.04.21Ha a tűzfalak mesélni tudnának
-
Szakmai blogpost
2015.04.03The story of a pentester recruitment
-
Saját szakmai rendezvény
2015.03.25Silent Signal szakmai délután
-
Tanulmány (Gold Paper)
2015.01.12AIX for Penetration Testers
-
Szakmai blogpost
2015.01.06Code Review on the Cheap
-
INFOKOM 2014 konferencia
2014.10.08Cukorkakeményítés – Nem biztos, hogy ott támadnak, ahol jelenleg védekezünk
-
Szakmai blogpost
2014.10.03WebLogic undocumented hacking
-
Állásajánlat
2014.08.04Elérkezettnek látjuk az időt arra, hogy bővítsük csapatunkat.
-
Szakmai blogpost
2014.07.28How to get root access on FireEye OS
-
FireEye Operating System (FEOS) Command Injection Vulnerability
2014.07.08A FireEye operációs rendszere 7.1-es kiadásában javította az általunk felfedezett sérülékenységet.
-
App!System
2014.07.08Helyben vagyunk – Lokális biztonság szerveren és munkaállomáson
-
Szakmai blogpost
2014.06.25HP-UX 0day local privilege escalation
-
Szakmai blogpost
2014.06.06Trend Micro OfficeScan - A chain of bugs
-
Ethical Hacking Konferencia
2014.05.22Új eszköz webes felderítésre, avagy megéri jobb megoldással kísérletezni
-
App!free
2014.04.24Vérző szívek – Amit az OpenSSL Heartbleed problémáról tudni kell
-
Szakmai blogpost
2014.04.17ISAKMP hacking - How much should we trust our tools?
-
XI. Simonyi Konferencia
2014.04.15A kártyavár összedől
-
Szakmai blogpost
2014.04.04Quick and dirty Android binary XML edits
-
Szakmai blogpost
2014.03.31OWASP Top 10 is overrated
-
Saját szakmai rendezvény
2014.03.26Silent Signal szakmai délután
-
Szakmai blogpost
2014.03.14SNMP trap?
-
Szakmai blogpost
2014.03.07Sanitizing input with regex considered harmful
-
Budapest New Technology Meetup
2014.03.05Hash innen!
-
Szakmai blogpost
2014.02.27From Read to Domain Admin - Abusing Symantec Backup Exec with Frida
-
Szakmai blogpost
2014.02.20Testing websites using ASP.NET Forms Authentication with Burp Suite
-
Szakmai blogpost
2014.02.09JDB tricks to hack Java Debug Wire
-
IT Factory Android Update
2014.02.06App-törés-teszt
-
Szakmai blogpost
2014.01.31Compressed file upload and command execution
-
Szakmai blogpost
2014.01.23Banging 3G rocks
-
Szakmai blogpost
2014.01.13How did I find the Apple Remote Desktop bug? - CVE-2013-5135
-
Szakmai blogpost
2014.01.10Duncan - Expensive injections
-
Szakmai blogpost
2014.01.06WAF bypass made easy
-
Szakmai blogpost
2013.12.17Plesk panel decryption
-
Silent Signal szakmai blog
2013.12.05A Silent Signal elindította angol nyelvű szakmai blogját.
-
App!mobile 2013
2013.11.13Dr. App – megjavítjuk a programokat
-
Apple Remote Desktop Format String Vulnerability
2013.10.24Az Apple Remote Desktop 3.7-ben javította az általunk felfedezett CVE-2013-5135 sérülékenységet.
-
Hacktivity 2013
2013.10.11Heureka – Az a gyanús, ami nem gyanús
-
CampZer0
2013.09.28Abusing the IPC of Android apps for fun and profit
-
ITBN 2013
2013.09.26Így írtok ti – ITBN kiadás
-
Oracle Web Determinations XML injection
2013.07.22Az Oracle 2013. júliusi Critical Patch Update-jében javított sérülékenység leírása (angol).
-
Fogalomtár
2013.07.17A fogalomtár célja, hogy az etikus hackelési projektek során tapasztalható definíciós zavarokat csökkentse, valamint elősegítse egy jól meghatározott, az ügyfél számára megfelelő vizsgálat elvégzését.
-
Ghost in the Shell Control Box
2013.05.29A Balabittel közösen szervezett játék megoldása
-
Balabit Techreggeli
2013.05.21Háborús játékok
-
Ethical Hacking Konferencia
2013.05.09Derült égből antivírus
-
Ethical Hacking Konferencia
2013.05.09Egzotikus webalkalmazások tesztelése
-
Smartmobil 2013
2013.04.04Zsebünkre megy a játék
-
ISACA szakmai nap
2013.03.13„Így írtok ti” – sérülékenységvizsgálati ajánlatkérések tapasztalatai
-
Tanulmány
2013.02.20Írásjogtól rootig AIX-on
-
Nemzeti Közszolgálati Egyetem
2013.02.15Előadást tartottunk a Nemzeti Közszolgálati Egyetem Hadtudományi és Honvédtisztképző Karán
-
App!2012
2012.11.20Okostelefon biztonság: nincs félelemérzete a mobilfejlesztőknek
-
Hacktivity 2012
2012.10.13USB = Universal Security Bug?
-
Budapest Conference on Cyberspace
2012.10.04Child soldiers of the modern age (előadás), Children on the internet (workshop)
-
ITBN konferencia
2012.09.25Kiállítói stand
-
„Az internet hatása a gyermekekre és fiatalokra” Nemzetközi konferencia
2012.09.25A modern kor gyermekkatonái – hogyan védjük az ifjú hackereket?
-
POPAI találkozó
2012.09.13Digitális támadások és elhárításuk
-
Silent Signal szakmai délután
2012.06.21Cukorkakeményítés
-
Silent Signal szakmai délután
2012.06.21A holló meg a róka… meg a garázs
-
ISACA Konferencia
2012.05.31Zsebtolvajok a XXI. században
-
SYM12-006
2012.05.17Sebezhetőségek felfedezése és bejelentése a Beyond Security SSD program keretében
-
Ethical Hacking Konferencia
2012.05.10Nyílt kártyákkal játszunk – avagy mennyire biztonságos egy RFID-kártyavár
-
Biztributor IT biztonsági nap 2012
2012.03.29Csodapókok hálójában
-
Silent Signal szakmai délután
2012.03.23Zsebtolvajok a XXI. században
-
Silent Signal szakmai délután
2012.03.23Csodapókok hálójában
-
Budapest.py
2012.02.29Biztonságos SOAP vs. Python – avagy ki hajol le a szappanért
-
Balabit Techreggeli
2012.02.16A Balabit Techreggelijén a sérülékenységvizsgálatok kulcskérdéseiről tartottunk előadást.
-
Szakmai minősítések
2012.02.062012. február 6-tól minden behatolás-teszteléssel foglalkozó munkatársunk már GIAC Web Application Penetration Tester minősítéssel is rendelkezik, a korábban megszerzett Offensive Security Certified Professional minősítés mellett.
-
2011-es szakmai eredmények
2012.01.03A 2011-ben általunk talált, publikálható sérülékenységeket és egyéb szakmai tevékenységünket összefoglaló tanulmány.
-
IIR SZEMINÁRIUM
2011.10.05Előadás címe (társelőadóként): Támadások és védekezési technikák az IT rendszerben
-
ITBN konferencia
2011.09.27A konferencián felállított standunknál 4-4 rövid előadást tartottunk a sérülékenységvizsgálatok, webalkalmazás biztonság, Wi-Fi hálózatok biztonsága és a kliens oldali támadások alapjairól.
-
Hacktivity 2011
2011.09.17Hardware hacking for fun and profit
-
Budapest New Tech Meetup
2011.09.07XSS 2.0
-
Elérhetőségek
2011.08.29A cégünkkel kapcsolatos események már Facebookon is követhetők. A honlapon megjelenő hírekre ezen túl RSS-en is fel lehet iratkozni.
-
AID-070611
2011.07.07Az Aruba Networks egy általunk bejelentett, távoli parancsfuttatásra alkalmas hibát javított az ArubaOS és AirWave termékekben.
-
Tanulmány
2011.07.02Egy kliens oldali támadás végrehajtása közben szerzett tapasztalatainkat összefoglaló tanulmány.
-
Budapest New Technology Meetup
2011.07.01Hack 2.0
-
Open Academy
2011.05.26Webműves Kelemen tanácsai, avagy mi kell a PHP falába?
-
Ethical Hacking Konferencia
2011.05.12Betörés megrendelésre
-
Ethical Hacking Konferencia
2011.05.12Do Androids dream of electric sheep?
-
Marketingtorta
2011.03.04Webáruházak informatikai biztonsága
-
Biztributor szakmai nap
2011.02.24Wi-Fi és a farkas, szimfonikus mese
-
CVE-2010-4323
2011.02.11ZCM TFTPD Remote Code Execution Security Vulnerability
-
Szakmai minősítések
2011.01.192011. január 19-től minden behatolás-teszteléssel foglalkozó munkatársunk Offensive Security Certified Professional minősítéssel rendelkezik.
-
CVE-2011-0264
2011.01.10Stack-based buffer overflow in ovutil.dll in HP OpenView Network Node Manager
-
CVE-2011-0263
2011.01.10HP OpenView Network Node Manager ovas.exe Remote Code Execution Vulnerability
-
CVE-2010-4113
2010.12.15Hewlett-Packard Power Manager Administration Web Server Remote Code Execution Vulnerability
-
Hacktivity 2010 CTF megoldás 2. rész
2010.12.03Az általunk szervezett Capture the Flag verseny megoldásának második része.
-
Virtualization-day
2010.11.05Virtualizált hackerek
-
Hacktivity 2010 CTF megoldás 1. rész
2010.10.18Az általunk szervezett Capture the Flag verseny megoldásának első része.
-
Sebezhetőségek felfedezése és bejelentése a Zero Day Initiative program keretében
2010.10.11ZDI-azonosítók: ZDI-CAN-810, ZDI-CAN-797, ZDI-CAN-774
-
ITBN Konferencia
2010.09.29Lyukvadászok szabálykönyve, avagy mit várhatunk egy behatolás-teszteléstől?
-
ITBN Konferencia
2010.09.29Websense: az URL-szűrőket lelövik, ugye?
-
Hacktivity 2010
2010.09.18„Linux szerverünk van, tehát biztonságos” (előadás), Metasploit Workshop, Buffer Overflow Workshop
-
Sebezhetőségek felfedezése és bejelentése a Zero Day Initiative program keretében
2010.08.25ZDI-azonosítók: ZDI-CAN-877, ZDI-CAN-697
-
Tanulmány
2010.06.28Puffer-túlcsordulás kihasználása a gyakorlatban – Munkatársunk által felfedezett 0-day sebezhetőség kihasználásának leírása.
-
Offensive-Security “How Strong is Your Fu? for Charity”
2010.06.19Az Offensive-Security 102 résztvevővel zajló, nemzetközi hackerversenyén csapatunk az 5. helyet szerezte meg.
-
Offensive-Security “How Strong is Your Fu?”
2010.05.08Az Offensive-Security több mint 1000 résztvevővel zajló, nemzetközi hackerversenyén csapatunk a 3. helyet szerezte meg.
-
Ethical Hacking Konferencia
2010.04.29Előadások címe: Patch-alapú sebezhetőség-analízis, Légből kapott biztonság
-
Zrínyi Miklós Nemzetvédelmi Egyetem
2010.04.22Előadás címe: Ethical Hacking
-
Webáruházak Szövetsége klubnap
2010.02.26Webáruházak biztonsági vizsgálatainak lehetőségei és tapasztalatai
-
ISACA szakmai nap
2009.12.09Sérülékenységi vizsgálatok tapasztalatai
-
KSZK SecuritTeam előadás
2009.11.29Gyakori hibákról és azok kivédéséről fejlesztőknek és üzemeltetőknek egyaránt
-
WebShop Tuning konferencia
2009.11.21Webáruházak biztonsága
-
Ethical Hacking Konferencia
2009.10.11Surviving the theatre of war on the web