Als je weinig aandacht besteedde aan security kon je daar tot een paar jaar geleden mee wegkomen als je geluk had. Inmiddels komen security-incidenten dermate vaak en ingrijpend voor in allerlei bedrijfstakken, dat het voorkomen van incidenten overal wel op de radar staat. Ook bij bedrijven die er traditioneel weinig...Lees meer...

In de dynamische wereld van cybersecurity zien we continu nieuwe uitdagingen en kansen ontstaan. Bedreigingen worden steeds geavanceerder, regelgeving wordt strenger en de druk op IT-professionals blijft toenemen. Binnen deze context zijn pentesten, Red & Purple Teaming en de Digital Operational Resilience Act (DORA)...Lees meer...

De Digital Operations Resilience Act (DORA), die op 17 januari 2025 in werking treedt, heeft als doel de financiële wereld weerbaarder te maken tegen eventuele cyberaanvallen. Dit gebeurt op basis van vijf pijlers, waarvan één, ‘Digital Operational Resilience Testing’, voor veel bedrijven nog veel voeten in aarde zal...Lees meer...

gRPC is getting increasingly popular and as a result, it is encountered more often during security assessments. In this blog post, I explain the different approaches to security test gRPC services depending on the type of assessment. At the end, I will show how to extend the blackboxprotobuf Burp extension to support...Lees meer...

Web applications often keep state corresponding to the current user. The user gets a cookie with an opaque token, the session token. The browser includes this cookie in each request. The web application uses this token to retrieve the corresponding data from the database, which can be used by the web application.
In...Lees meer...