Wij zijn |
Wat is een CVE
De letters CVE zijn een acroniem voor Common Vulnerabilities and Exposure en het is een referentielijst van algemeen bekende kwetsbaarheden in software. Door een uniek CVE-nummer kunnen kwetsbaarheden makkelijker van elkaar onderscheiden worden. Het biedt een betrouwbare manier voor beveiligingspartijen om informatie over kwetsbaarheden te communiceren.
In een pentest rapport communiceren de pentesters van pentests.nl de algemeen bekende kwetsbaarheden ook met het bijbehorende CVE-nummer.
Hoe kunnen wij u helpen?
- 2FA
- Adware
- APT
- Attack Surface
- Auditor
- AVG
- Awareness
- Backdoor
- Blackbox
- Blackhat hacker
- Buffer overflow
- C2 server
- CISM
- CISO
- CISSP
- Cryptografie
- CSRF
- CVD
- CVE
- Dark Web
- DDoS
- DKIM
- DMARC
- DMZ
- End-of-Life (EoL)
- eWPT(X)
- Grey Box
- Lateral Movement
- Multifactorauthenticatie (MFA)
- OSCE
- OSCP
- OSINT
- Ransomware
- Red Team
- Responsible Disclosure
- Social Engineering
- SPF
- SQL injectie
- Vulnerability Scan
- Whitebox
- XSS
- Zero Trust
Content Security Policy (CSP): Maak je website veiliger
In deze blogpost lees je het hoe en waarom van de Content Security Policy (CSP). Met deze HTTP security header kan je de webbrowser van gebruikers fijnmazige instructies geven die bescherming bieden tegen hackaanvallen.
Stored XSS in BigBlueButton
Pentests.nl has discovered a vulnerability in BigBlueButton (version 2.4.7 and prior) which could be exploited to perform stored Cross-Site Scripting (XSS) attacks by sending private messages to users.
Win een phishing simulatie
Pentests.nl bestaat vandaag precies 100 dagen en wie jarig is trakteert. Daarom geven we drie gratis phishing simulaties weg! Laat een bericht achter via LinkedIn of onze contactpagina, dan ontvangt u van ons een lotnummer. Volgende week dinsdag zullen we de winnende lotnummers bekendmaken.