Wij zijn |

Wat is OSCP

Het Offensive Security Certified Professional (OSCP) is een certificaat dat wordt uitgegeven door Offensive Security en kan binnen de pentestbranche als de industriestandaard gezien worden. Met het behalen van het OSCP toont een pentester aan dat hij of zij de cursus Penetration Testing with Kali Linux (PWK) succesvol heeft afgerond.[1]

Tijdens het OSCP worden verschillende pentestmethodieken en het gebruik van Kali aangeleerd. Tijdens het examen heeft de pentester 24 uur de tijd om een online omgeving te hacken. Vervolgens dient er binnen 24 uur een rapport met bevindingen opgeleverd te worden. Het wordt beschouwd als technischer dan andere pentestcertificeringen omdat het bewijs van praktische penetratietestvaardigheden vereist. Al onze pentesters zijn in het bezit van het OSCP certificaat.[2]

 

oscp wat is het

Hoe kunnen wij u helpen?

QR Codes: Het onverwachte wapen in Device Code Phishing

Device code phishing, net als aanvallen via Adversary-in-the-middle (AiTM), vertegenwoordigt een geavanceerde vorm van cyberdreiging die zich onderscheidt van traditionele phishing. Device code phishing exploiteert de ‘OAuth2 Device Authorization Grant flow‘ van Microsoft Azure, die gebruikers in staat stelt zich aan te melden bij apparaten met beperkte invoermogelijkheden.

read more

CORS: het belang van Cross-Origin Resource Sharing

Bij onze klanten zien we een toenemende implementatie van Cross-Origin Resource Sharing (CORS). Helaas constateren we ook een stijging in het aantal onveilig geconfigureerde CORS-implementaties. In deze blog duiken we dieper in wat CORS is, de meest voorkomende misconfiguraties en hun potentiële risico’s, en hoe je sterke CORS-regels kunt instellen om je webapplicaties te beschermen.

read more