Wij zijn |
Wat is een Attack Surface
Een Attack Surface omvat het aanvalsgebied van een organisatie. Het bestaat uit alle online toegangspunten die een hacker zou kunnen gebruiken om een organisatie binnen te komen. Hier kan gedacht worden aan online webapplicaties en andere servers van organisaties. Door de digitalisering van afgelopen jaren hebben organisaties steeds minder zicht op hun Attack Surface en dit brengt risico’s van shadow-it met zich mee. Zo schat Gartner[1] in dat meer dan 30% van alle succesvolle cyberaanvallen gericht is op de shadow-it van organisaties.
Want, hoe kleiner het aanvalsoppervlak, hoe eenvoudiger het is om uw organisatie te beschermen. Het uitvoeren van een Attack Surface pentest is een goede eerste stap om uw aanvalsoppervlak inzichtelijk te maken, te verkleinen en te beschermen.
Hoe kunnen wij u helpen?
- 2FA
- Access Control
- Adware
- Antivirus software
- APT
- Attack Surface
- Auditor
- AVG
- Awareness
- Backdoor
- Blackbox
- Blackhat hacker
- Botnet
- Buffer overflow
- C2 server
- CISM
- CISO
- CISSP
- Cryptografie
- CSRF
- CVD
- CVE
- Dark Web
- DDoS
- DKIM
- DMARC
- DMZ
- Encryptie
- End-of-Life (EoL)
- eWPT(X)
- Firewall
- Grey Box
- Honeypot
- Lateral Movement
- Malware
- Metadata
- Multifactorauthenticatie (MFA)
- OSCE
- OSCP
- OSINT
- Pass the Hash
- Ransomware
- Red Team
- Responsible Disclosure
- Social Engineering
- Spam
- SPF
- SQL injectie
- Vulnerability Scan
- WAF
- Whitebox
- XSS
- Zero Trust
Offensive Entra ID (Azure AD) and Hybrid AD security – Outsider Security review
In this blog post, I share my personal journey and insights from undertaking the Certified Azure Red Team Expert (CARTE) certification offered by Altered Security.
The WiFi Pineapple: Basic Usage
The Wi-Fi Pineapple, developed by Hak5, is a powerful tool designed for wireless network auditing. Its versatility makes it ideal for red teamers and physical pentesters who need to assess wireless environments quickly and efficiently. In this blog post, we’ll go through the basic usage of the Wi-Fi Pineapple, explain how it works, and demonstrate its potential in a controlled test scenario.
TPM‑sniffing with Saleae logic analyzer [2025]
Learn how to use a Saleae logic analyzer to intercept TPM-chip SPI communication and extract the Volume Master Key (VMK) in this practical, step‑by‑step guide. Essential for cybersecurity professionals aiming to strengthen hardware defenses.