Blog - Warpnet

PwnDoc: Hacking a Reporting Tool

Finding 5 CVEs in the PwnDoc pentest reporting tool, angular-expressions and docx-templater. This includes multiple 1-click Remote Code Execution vulnerabilities by escaping the JavaScript sandbox in the templating engine.

Voorbereidingen en ervaring met het OSWP-examen

Deze maand heeft onze collega Remco zijn OSWP (Offensive Security Wireless Professional) certificaat behaald. In deze blogpost deelt hij zijn reis en ervaringen op weg naar het behalen van dit certificaat.

Configureer DANE en DNSSEC voor Exchange Online

Op zoek naar manieren om de beveiliging van je e-mailverkeer te verbeteren? Microsoft heeft in oktober aangekondigd volledige ondersteuning te bieden voor de e-mailbeveiligingstandaard DANE op Exchange Online.

Warpnet CTF 2024 – Final Challenge

At the end of September, we hosted an online week-long Capture The Flag event on our Hacklabs platform. Participants had lots of fun playing and solving the challenges, and learning from each other after the competition. This ended with a finale at our office where the best participants played one final challenge to distribute the...

De rol van een Cloud Engineer – in gesprek met Haije

Het is een beroep dat je steeds vaker voorbij hoort komen in de IT-sector: Cloud Engineer. Maar hoe ziet een werkdag van een Cloud Engineer eruit en waar houdt hij zich zoal mee bezig?

De menselijke factor in cybersecurity – Social Engineering

Cybercriminelen maken door middel van social engineering misbruik van de goedgelovigheid van medewerkers. In dit artikel vertellen we u meer over social engineering pentesttechnieken en laten we zien wat onze pentesters kunnen vinden tijdens een test.

Leren in de praktijk: stage lopen bij Warpnet

Bij Warpnet zijn wij ervan overtuigd dat je het meeste leert in de praktijk, dus nemen we ook regelmatig stagiairs aan. Afgelopen periode heeft Tjesse ons team versterkt als stagiair. Tijdens zijn stage onderzocht hij welke kwetsbaarheden in Secure Dropzone – Warpnet’s tool voor beveiligde bestandsoverdracht – het relevantst waren om een pentest op uit...

De nieuwe NIS2-richtlijn, wat betekent dit voor u?

Misschien heb je er al wel van gehoord: NIS2. De NIS2-richtlijn (network and information Security Directive) is het nieuwste beleid van de EU om de collectieve cyberveiligheid van de lidstaten te verbeteren. En eind 2024 treedt deze richtlijn dan echt in werking. Dat zorgt natuurlijk voor vragen. In deze blog gaan we in op wat...

Pentester worden: hoe doe ik dat?

Naarmate bedrijven van elke omvang steeds vaker te maken krijgen met Cybercriminaliteit, wordt penetratietesten (pentesting) steeds belangrijker. Het ontdekken van kwetsbaarheden zodat beveiligingsteams voorbereid kunnen zijn op aanvallen is immers van onschatbare waarde. Maar hoe kunnen mensen die geïnteresseerd zijn in pentesting het veld betreden en echt het verschil maken op het gebied van digitale...

Maak kennis met: Site Reliability Engineer Erwin

Hoog tijd om de volgende medewerker van ons SRE team voor te stellen, Erwin.

1 2 Next »