ESEMÉNYARCHÍVUM

2018.08.07
Camp++ 0x7e2
High-performance web application fingerprinting based on SCM repositories
2018.06.21
Talentera
Legyél Te is etikus hacker!
LINKVIDEOPDF
2018.05.22
Szakmai blogpost
The curious case of encrypted URL parameters
LINK VIDEOPDF
2018.04.19
Mindfusion
API = Akárki Próbálkozhat Internetről?
LINKVIDEOPDF
2018.02.02
Szakmai blogpost
Snow cannon vs. unique snowflakes — testing registration forms
LINK VIDEOPDF
2018.01.24
SecOps Europe
High-performance web application fingerprinting based on SCM repositories
LINKVIDEO PDF
2018.01.08
Kutatás
Bare Knuckled Antivirus Breaking
LINK VIDEO PDF
2017.12.21
Szakmai blogpost
Emulating custom crytography with ripr
LINK VIDEOPDF
2017.12.05
Szakmai blogpost
Conditional DDE
LINK VIDEOPDF
2017.11.18
BSidesVienna
High-performance web application fingerprinting based on SCM repositories
LINKVIDEO PDF
2017.10.24
VIII: Schönherz MeetUp
Mi értelme a pentestingnek?
LINKVIDEOPDF
2017.10.20
Hacktivity
Corrupting Ancient Spirits - Penetration Testing Oracle Forms
2017.08.14
Szakmai blogpost
Notes on McAfee Security Scan Plus RCE (CVE-2017-3897)
LINK VIDEOPDF
2017.07.21
HWSW sysadminday!
Hash innen: második felvonás
LINK VIDEO PDF
2017.07.07
Camp++ 0x7e1
Keys to the kingdom
2017.05.08
Szakmai blogpost
Fools of Golden Gate
LINK VIDEOPDF
2017.04.25
HWSW free!
Hash innen!
LINK VIDEO PDF
2017.04.06
HEK.SI (Szlovénia)
Make It Count – Progressing through Pentesting
LINK VIDEO PDF
2017.02.17
Szakmai blogpost
Not so unique snowflakes
LINK VIDEOPDF
2017.01.03
Szakmai blogpost
Beyond detection: exploiting blind SQL injections with Burp Collaborator
LINK VIDEOPDF
2016.11.28
Szakmai blogpost
An update on MD5 poisoning
LINK VIDEOPDF
2016.09.15
biztributor Szakmai Nap
Az évtized átverése, avagy a Shadow Brokers incidens tanulságai
LINKVIDEOPDF
2016.08.25
Szakmai blogpost
Bake your own EXTRABACON
LINK VIDEOPDF
2016.08.23
Elsőként publikáltuk az EXTRABACON exploit portolását Cisco ASA 9.2(4) verzióra
A Twitteren megosztott képernyőfotót követően az Ars Technica, a SecurityWeek, a Threatpost és még sok más szakmai és híroldalon jelent meg információ a kutatásunkról.
LINK VIDEO PDF
2016.08.18
Camp++ 0x7e0
Testing stateful web application workflows
2016.06.16
Szakmai blogpost
Accessing local variables in ProGuarded Android apps
LINK VIDEOPDF
2016.05.13
Szakmai blogpost
Detecting ImageTragick with Burp Suite Pro
LINK VIDEOPDF
2016.05.06
Szakmai blogpost
iOS HTTP cache analysis for abusing APIs and forensics
LINK VIDEOPDF
2016.03.11
Kutatás-fejlesztés
Burp Suite Pro plugin fejlesztése JSON válaszok kockázatainak felderítésére
LINK VIDEOPDF
2016.02.10
Szakmai blogpost
You’re not looking at the big picture
LINK VIDEOPDF
2016.01.14
Tanulmány (Gold Paper)
Testing stateful web application workflows
LINK VIDEOPDF
2015.12.28
Tanulmány (Gold Paper)
Burp Suite(up) with fancy scanning mechanisms
LINK VIDEOPDF
2015.10.02
Szakmai blogpost
Proxying nonstandard HTTPS traffic
LINK VIDEOPDF
2015.09.17
Szakmai blogpost
Finding the salt with SQL inception
LINK VIDEOPDF
2015.08.05
BlackHat USA
A Balabittel közösen szervezett eCSI hacker playground játékkal jelentünk meg a rendezvényen.
LINK VIDEOPDF
2015.06.19
Szakmai blogpost
Virtual Bank Robbery – In Real Life
LINK VIDEOPDF
2015.06.10
Szakmai blogpost
Poisonous MD5 – Wolves Among the Sheep
LINK VIDEOPDF
2015.05.27
Tanulmány (Gold Paper)
Automated Security Testing of Oracle Forms Applications
LINK VIDEOPDF
2015.05.08
Ethical Hacking Konferencia
Van rosszabb az SSL-nél, avagy saját protokollal nehéz jól járni
LINK VIDEOPDF
2015.05.07
CVE-2014-3440
Symantec Critical System Protection RCE (gyártói figyelmeztetés és szakmai blogpostunk)
LINK VIDEOPDF
2015.04.21
HWSW Free!
Ha a tűzfalak mesélni tudnának
LINK VIDEOPDF
2015.04.03
Szakmai blogpost
The story of a pentester recruitment
LINK VIDEOPDF
2015.03.25
Saját szakmai rendezvény
Silent Signal szakmai délután
LINKVIDEOPDF
2015.01.12
Tanulmány (Gold Paper)
AIX for Penetration Testers
LINK VIDEOPDF
2015.01.06
Szakmai blogpost
Code Review on the Cheap
LINK VIDEOPDF
2014.10.08
INFOKOM 2014 konferencia
Cukorkakeményítés – Nem biztos, hogy ott támadnak, ahol jelenleg védekezünk
LINK VIDEOPDF
2014.10.03
Szakmai blogpost
WebLogic undocumented hacking
LINK VIDEOPDF
2014.08.04
Állásajánlat
Elérkezettnek látjuk az időt arra, hogy bővítsük csapatunkat.
LINK VIDEOPDF
2014.07.28
Szakmai blogpost
How to get root access on FireEye OS
LINK VIDEOPDF
2014.07.08
FireEye Operating System (FEOS) Command Injection Vulnerability
A FireEye operációs rendszere 7.1-es kiadásában javította az általunk felfedezett sérülékenységet.
LINKVIDEO PDF
2014.07.08
App!System
Helyben vagyunk – Lokális biztonság szerveren és munkaállomáson
LINK VIDEO PDF
2014.06.25
Szakmai blogpost
HP-UX 0day local privilege escalation
LINK VIDEOPDF
2014.06.06
Szakmai blogpost
Trend Micro OfficeScan – A chain of bugs
LINK VIDEOPDF
2014.05.22
Ethical Hacking Konferencia
Új eszköz webes felderítésre, avagy megéri jobb megoldással kísérletezni
LINK VIDEOPDF
2014.04.24
App!free
Vérző szívek – Amit az OpenSSL Heartbleed problémáról tudni kell
LINK VIDEO PDF
2014.04.17
Szakmai blogpost
ISAKMP hacking – How much should we trust our tools?
LINK VIDEOPDF
2014.04.15
XI. Simonyi Konferencia
A kártyavár összedől
LINK VIDEOPDF
2014.04.04
Szakmai blogpost
Quick and dirty Android binary XML edits
LINK VIDEOPDF
2014.03.31
Szakmai blogpost
OWASP Top 10 is overrated
LINK VIDEOPDF
2014.03.26
Saját szakmai rendezvény
Silent Signal szakmai délután
LINKVIDEOPDF
2014.03.14
Szakmai blogpost
SNMP trap?
LINK VIDEOPDF
2014.03.07
Szakmai blogpost
Sanitizing input with regex considered harmful
LINK VIDEOPDF
2014.03.05
Budapest New Technology Meetup
Hash innen!
LINK VIDEOPDF
2014.02.27
Szakmai blogpost
From Read to Domain Admin – Abusing Symantec Backup Exec with Frida
LINK VIDEOPDF
2014.02.20
Szakmai blogpost
Testing websites using ASP.NET Forms Authentication with Burp Suite
LINK VIDEOPDF
2014.02.09
Szakmai blogpost
JDB tricks to hack Java Debug Wire
LINK VIDEOPDF
2014.02.06
IT Factory Android Update
App-törés-teszt
LINKVIDEO PDF
2014.01.31
Szakmai blogpost
Compressed file upload and command execution
LINK VIDEOPDF
2014.01.23
Szakmai blogpost
Banging 3G rocks
LINK VIDEOPDF
2014.01.13
Szakmai blogpost
How did I find the Apple Remote Desktop bug? – CVE-2013-5135
LINK VIDEOPDF
2014.01.10
Szakmai blogpost
Duncan – Expensive injections
LINK VIDEOPDF
2014.01.06
Szakmai blogpost
WAF bypass made easy
LINK VIDEOPDF
2013.12.17
Szakmai blogpost
Plesk panel decryption
LINK VIDEOPDF
2013.12.05
Silent Signal szakmai blog
A Silent Signal elindította angol nyelvű szakmai blogját.
LINK VIDEOPDF
2013.11.13
App!mobile 2013
Dr. App – megjavítjuk a programokat
LINK VIDEOPDF
2013.10.24
Apple Remote Desktop Format String Vulnerability
Az Apple Remote Desktop 3.7-ben javította az általunk felfedezett CVE-2013-5135 sérülékenységet.
LINK VIDEOPDF
2013.10.11
Hacktivity 2013
Heureka – Az a gyanús, ami nem gyanús
2013.09.28
CampZer0
Abusing the IPC of Android apps for fun and profit
LINK VIDEOPDF
2013.09.26
ITBN 2013
Így írtok ti – ITBN kiadás
LINKVIDEO PDF
2013.07.22
Oracle Web Determinations XML injection
Az Oracle 2013. júliusi Critical Patch Update-jében javított sérülékenység leírása (angol).
LINK VIDEOPDF
2013.07.17
Fogalomtár
A fogalomtár célja, hogy az etikus hackelési projektek során tapasztalható definíciós zavarokat csökkentse, valamint elősegítse egy jól meghatározott, az ügyfél számára megfelelő vizsgálat elvégzését.
LINKVIDEO PDF
2013.05.29
Ghost in the Shell Control Box
A Balabittel közösen szervezett játék megoldása
2013.05.21
Balabit Techreggeli
Háborús játékok
LINKVIDEO PDF
2013.05.09
Ethical Hacking Konferencia
Derült égből antivírus
2013.05.09
Ethical Hacking Konferencia
Egzotikus webalkalmazások tesztelése
LINK VIDEOPDF
2013.04.04
Smartmobil 2013
Zsebünkre megy a játék
LINKVIDEO PDF
2013.03.13
ISACA szakmai nap
„Így írtok ti” – sérülékenység vizsgálati ajánlatkérések tapasztalatai
LINKVIDEO PDF
2013.02.20
Tanulmány
Írásjogtól rootig AIX-on
LINKVIDEO PDF
2013.02.15
Nemzeti Közszolgálati Egyetem
Előadást tartottunk a Nemzeti Közszolgálati Egyetem Hadtudományi és Honvédtisztképző Karán
LINKVIDEOPDF
2012.11.20
App!2012
Okostelefon biztonság: nincs félelemérzete a mobilfejlesztőknek
LINKVIDEO PDF
2012.10.13
Hacktivity 2012
USB = Universal Security Bug?
2012.10.04
Budapest Conference on Cyberspace
Child soldiers of the modern age (előadás), Children on the internet (workshop)
LINKVIDEOPDF
2012.09.25
ITBN konferencia
Kiállítói stand
LINKVIDEOPDF
2012.09.25
„Az internet hatása a gyermekekre és fiatalokra” Nemzetközi konferencia
A modern kor gyermekkatonái – hogyan védjük az ifjú hackereket?
LINK VIDEOPDF
2012.09.13
POPAI találkozó
Digitális támadások és elhárításuk
LINKVIDEOPDF
2012.06.21
Silent Signal szakmai délután
Cukorkakeményítés
LINKVIDEO PDF
2012.06.21
Silent Signal szakmai délután
A holló meg a róka… meg a garázs
LINKVIDEO PDF
2012.05.31
ISACA Konferencia
Zsebtolvajok a XXI. században
LINKVIDEO PDF
2012.05.17
SYM12-006
Sebezhetőségek felfedezése és bejelentése a Beyond Security SSD program keretében
LINK VIDEOPDF
2012.05.10
Ethical Hacking Konferencia
Nyílt kártyákkal játszunk – avagy mennyire biztonságos egy RFID-kártyavár
LINK VIDEOPDF
2012.03.29
Biztributor IT biztonsági nap 2012
Csodapókok hálójában
LINKVIDEOPDF
2012.03.23
Silent Signal szakmai délután
Zsebtolvajok a XXI. században
LINKVIDEO PDF
2012.03.23
Silent Signal szakmai délután
Csodapókok hálójában
LINKVIDEO PDF
2012.02.29
Budapest.py
Biztonságos SOAP vs. Python – avagy ki hajol le a szappanért
LINKVIDEO PDF
2012.02.16
Balabit Techreggeli
A Balabit Techreggelijén a sérülékenységvizsgálatok kulcskérdéseiről tartottunk előadást.
LINKVIDEOPDF
2012.02.06
Szakmai minősítések
2012. február 6-tól minden behatolás-teszteléssel foglalkozó munkatársunk már GIAC Web Application Penetration Tester minősítéssel is rendelkezik, a korábban megszerzett Offensive Security Certified Professional minősítés mellett.
LINKVIDEOPDF
2012.01.03
2011-es szakmai eredmények
A 2011-ben általunk talált, publikálható sérülékenységeket és egyéb szakmai tevékenységünket összefoglaló tanulmány.
LINKVIDEO PDF
2011.10.05
IIR SZEMINÁRIUM
Előadás címe (társelőadóként): Támadások és védekezési technikák az IT rendszerben
LINKVIDEOPDF
2011.09.27
ITBN konferencia
A konferencián felállított standunknál 4-4 rövid előadást tartottunk a sérülékenység vizsgálatok, web-alkalmazás biztonság, Wi-Fi hálózatok biztonsága és a kliens oldali támadások alapjairól.
LINKVIDEOPDF
2011.09.17
Hacktivity 2011
Hardware hacking for fun and profit
LINKVIDEO PDF
2011.09.07
Budapest New Tech Meetup
XSS 2.0
2011.08.29
Elérhetőségek
A cégünkkel kapcsolatos események már Facebookon is követhetők. A honlapon megjelenő hírekre ezen túl RSS-en is fel lehet iratkozni.
LINKVIDEOPDF
2011.07.07
AID-070611
Az Aruba Networks egy általunk bejelentett, távoli parancsfuttatásra alkalmas hibát javított az ArubaOS és AirWave termékekben.
2011.07.02
Tanulmány
Egy kliens oldali támadás végrehajtása közben szerzett tapasztalatainkat összefoglaló tanulmány.
LINKVIDEO PDF
2011.07.01
Budapest New Technology Meetup
Hack 2.0
LINKVIDEO PDF
2011.05.26
Open Academy
Webműves Kelemen tanácsai, avagy mi kell a PHP falába?
LINK VIDEOPDF
2011.05.12
Ethical Hacking Konferencia
Betörés megrendelésre
LINK VIDEOPDF
2011.05.12
Ethical Hacking Konferencia
Do Androids dream of electric sheep?
LINK VIDEOPDF
2011.03.04
Marketingtorta
Webáruházak informatikai biztonsága
LINKVIDEO PDF
2011.02.24
Biztributor szakmai nap
Wi-Fi és a farkas, szimfonikus mese
LINKVIDEOPDF
2011.02.11
CVE-2010-4323
ZCM TFTPD Remote Code Execution Security Vulnerability
LINK VIDEOPDF
2011.01.19
Szakmai minősítések
2011. január 19-től minden behatolás-teszteléssel foglalkozó munkatársunk Offensive Security Certified Professional minősítéssel rendelkezik.
LINKVIDEOPDF
2011.01.10
CVE-2011-0264
Stack-based buffer overflow in ovutil.dll in HP OpenView Network Node Manager
LINK VIDEOPDF
2011.01.10
CVE-2011-0263
HP OpenView Network Node Manager ovas.exe Remote Code Execution Vulnerability
LINK VIDEOPDF
2010.12.15
CVE-2010-4113
Hewlett-Packard Power Manager Administration Web Server Remote Code Execution Vulnerability
LINK VIDEOPDF
2010.12.03
Hacktivity 2010 CTF megoldás 2. rész
Az általunk szervezett Capture the Flag verseny megoldásának második része.
LINK VIDEOPDF
2010.11.05
Virtualization-day
Virtualizált hackerek
LINKVIDEO PDF
2010.10.18
Hacktivity 2010 CTF megoldás 1. rész
Az általunk szervezett Capture the Flag verseny megoldásának első része.
LINKVIDEO PDF
2010.10.11
Sebezhetőségek felfedezése és bejelentése a Zero Day Initiative program keretében
ZDI-azonosítók: ZDI-CAN-810, ZDI-CAN-797, ZDI-CAN-774
LINKVIDEOPDF
2010.09.29
ITBN Konferencia
Lyukvadászok szabálykönyve, avagy mit várhatunk egy behatolás-teszteléstől?
LINKVIDEO PDF
2010.09.29
ITBN Konferencia
Websense: az URL-szűrőket lelövik, ugye?
LINKVIDEOPDF
2010.09.18
Hacktivity 2010
„Linux szerverünk van, tehát biztonságos” (előadás), Metasploit Workshop, Buffer Overflow Workshop
LINK VIDEOPDF
2010.08.25
Sebezhetőségek felfedezése és bejelentése a Zero Day Initiative program keretében
ZDI-azonosítók: ZDI-CAN-877, ZDI-CAN-697
LINKVIDEOPDF
2010.06.28
Tanulmány
Puffer-túlcsordulás kihasználása a gyakorlatban – Munkatársunk által felfedezett 0-day sebezhetőség kihasználásának leírása.
LINKVIDEO PDF
2010.06.19
Offensive-Security “How Strong is Your Fu? for Charity”
Az Offensive-Security 102 résztvevővel zajló, nemzetközi hackerversenyén csapatunk az 5. helyet szerezte meg.
LINKVIDEOPDF
2010.05.08
Offensive-Security “How Strong is Your Fu?”
Az Offensive-Security több mint 1000 résztvevővel zajló, nemzetközi hackerversenyén csapatunk a 3. helyet szerezte meg.
LINKVIDEOPDF
2010.04.29
Ethical Hacking Konferencia
Előadások címe: Patch-alapú sebezhetőség-analízis, Légből kapott biztonság
LINKVIDEOPDF
2010.04.22
Zrínyi Miklós Nemzetvédelmi Egyetem
Előadás címe: Ethical Hacking
LINKVIDEO PDF
2010.02.26
Webáruházak Szövetsége klubnap
Webáruházak biztonsági vizsgálatainak lehetőségei és tapasztalatai
LINKVIDEO PDF
2009.12.09
ISACA szakmai nap
Sérülékenységi vizsgálatok tapasztalatai
LINKVIDEO PDF
2009.11.29
KSZK SecuritTeam előadás
Gyakori hibákról és azok kivédéséről fejlesztőknek és üzemeltetőknek egyaránt
LINKVIDEO PDF
2009.11.21
WebShop Tuning konferencia
Webáruházak biztonsága
LINKVIDEO PDF
2009.10.11
Ethical Hacking Konferencia
Surviving the theatre of war on the web
LINKVIDEO PDF