THS
@ths.ch
https://23.social/@ths
Wenn wir vom Feind bekämpft werden, dann ist das gut. EN/DE. Hacker. Co-Founder & CEO at modzero and modone.
Wenn wir vom Feind bekämpft werden, dann ist das gut. EN/DE. Hacker. Co-Founder & CEO at modzero and modone.
Verbote lösen erhöhten Puls und irrational geprägte Gegenreaktionen aus. Also lasst uns doch mal den Begriff #Böllerverbot auf den Prüfstand stellen: Das "Böllerverbot" gibt es schon lange (Umgang: §7 #SprengG, Überlassung: §22 SprengG). Was wir brauchen ist eine Streichung ... [1/5] (thread)
January 4, 2026 at 11:20 PM
Verbote lösen erhöhten Puls und irrational geprägte Gegenreaktionen aus. Also lasst uns doch mal den Begriff #Böllerverbot auf den Prüfstand stellen: Das "Böllerverbot" gibt es schon lange (Umgang: §7 #SprengG, Überlassung: §22 SprengG). Was wir brauchen ist eine Streichung ... [1/5] (thread)
Reposted by THS
PSA update your INSTAR cameras. Our teammate Michael Imfeld identified a critical RCE (CVE-2025-8760) on 2k+ and 4K devices. Find the advisory here:
modzero.com/en/advisorie...
modzero.com/en/advisorie...
[MZ-25-03] INSTAR 2K+ and 4K Series
modzero.com
August 14, 2025 at 1:28 PM
PSA update your INSTAR cameras. Our teammate Michael Imfeld identified a critical RCE (CVE-2025-8760) on 2k+ and 4K devices. Find the advisory here:
modzero.com/en/advisorie...
modzero.com/en/advisorie...
Reposted by THS
ROPing our way to “Yay, RCE” - and a lesson in the importance of a good nights sleep!
Follow our Colleague Michaels journey of developing an ARM ROP chain to exploit a buffer overflow in uc-http
modzero.com/en/blog/ropi...
Follow our Colleague Michaels journey of developing an ARM ROP chain to exploit a buffer overflow in uc-http
modzero.com/en/blog/ropi...
ROPing our way to RCE
modzero.com
February 7, 2025 at 5:10 PM
ROPing our way to “Yay, RCE” - and a lesson in the importance of a good nights sleep!
Follow our Colleague Michaels journey of developing an ARM ROP chain to exploit a buffer overflow in uc-http
modzero.com/en/blog/ropi...
Follow our Colleague Michaels journey of developing an ARM ROP chain to exploit a buffer overflow in uc-http
modzero.com/en/blog/ropi...
Reposted by THS
We broke something:
in a recent pentest on a hardened target, we were able to achieve unauthenticated Remote Code Execution (RCE) via Server-Side Template Injection (SSTI) in a Spring Boot application
We wrote it down for you to try at home:
modzero.com/en/blog/spri...
in a recent pentest on a hardened target, we were able to achieve unauthenticated Remote Code Execution (RCE) via Server-Side Template Injection (SSTI) in a Spring Boot application
We wrote it down for you to try at home:
modzero.com/en/blog/spri...
Exploiting SSTI in a Modern Spring Boot Application (3.3.4)
modzero.com
January 10, 2025 at 9:51 AM
We broke something:
in a recent pentest on a hardened target, we were able to achieve unauthenticated Remote Code Execution (RCE) via Server-Side Template Injection (SSTI) in a Spring Boot application
We wrote it down for you to try at home:
modzero.com/en/blog/spri...
in a recent pentest on a hardened target, we were able to achieve unauthenticated Remote Code Execution (RCE) via Server-Side Template Injection (SSTI) in a Spring Boot application
We wrote it down for you to try at home:
modzero.com/en/blog/spri...
Reposted by THS
Das BSI hat Kriterien erarbeitet, wie staatliche Stellen mit Schwachstellen umgehen. Die haben wir auf @fragdenstaat.de beantragt. Leider darf diürfen wir sie nicht lesen. Das würde die Sicherheit gefährden. Also die innere, äußere und internationale Sicherheit. fragdenstaat.de/anfrage/krit...
Kriterien zum Umgang mit Schwachstellen
Den "Satz an Kriterien" zum staatlichen Umgang mit Schwachstellen, den das BSI erstellt hat, wie Frau Präsidentin Plattner im Bundestag berichtete: https://dbtg.tv/cvid/7617524 (ab 01:46:23).
fragdenstaat.de
January 8, 2025 at 2:02 PM
Das BSI hat Kriterien erarbeitet, wie staatliche Stellen mit Schwachstellen umgehen. Die haben wir auf @fragdenstaat.de beantragt. Leider darf diürfen wir sie nicht lesen. Das würde die Sicherheit gefährden. Also die innere, äußere und internationale Sicherheit. fragdenstaat.de/anfrage/krit...
Reposted by THS
Ich bin ja zum Kongress gegangen, ohne die geringste Ahnung von Software zu haben, aber manche Leute, die Software bauen haben wohl auch nicht viel mehr Ahnung. "Der Thüring-Test für Wahlsoftware" mit @linuzifer.bsky.social und @ths.ch erzählt davon. Haarsträubend. media.ccc.de/v/38c3-der-t...
Der Thüring-Test für Wahlsoftware
Wähle Dein Risiko!
Vor der Bundestagswahl 2017 veröffentlichten wir unsere Analyse über haarsträubende Sicherheitslücken in einer weit v...
media.ccc.de
December 30, 2024 at 2:41 PM
Ich bin ja zum Kongress gegangen, ohne die geringste Ahnung von Software zu haben, aber manche Leute, die Software bauen haben wohl auch nicht viel mehr Ahnung. "Der Thüring-Test für Wahlsoftware" mit @linuzifer.bsky.social und @ths.ch erzählt davon. Haarsträubend. media.ccc.de/v/38c3-der-t...
Reposted by THS
Der @ths.ch und ich haben uns beim #38C3 mal wieder mit Wahlsoftware beschäftigt.
media.ccc.de/v/38c3-der-t...
media.ccc.de/v/38c3-der-t...
Der Thüring-Test für Wahlsoftware
Wähle Dein Risiko!
Vor der Bundestagswahl 2017 veröffentlichten wir unsere Analyse über haarsträubende Sicherheitslücken in einer weit v...
media.ccc.de
December 29, 2024 at 10:13 AM
Der @ths.ch und ich haben uns beim #38C3 mal wieder mit Wahlsoftware beschäftigt.
media.ccc.de/v/38c3-der-t...
media.ccc.de/v/38c3-der-t...
Seid ihr bereit für die nächste Bundestagswahl?
Wir wissen, wer's nicht ist! 😉
#38c3 Tag 1, 20:15 Uhr, Saal 1
Der Thüring-Test für Wahlsoftware
mit @linuzifer.bsky.social und @ths.ch
fahrplan.events.ccc.de/congress/202...
streaming.media.ccc.de/38c3/eins
Wir wissen, wer's nicht ist! 😉
#38c3 Tag 1, 20:15 Uhr, Saal 1
Der Thüring-Test für Wahlsoftware
mit @linuzifer.bsky.social und @ths.ch
fahrplan.events.ccc.de/congress/202...
streaming.media.ccc.de/38c3/eins
Der Thüring-Test für Wahlsoftware 38C3
Wähle Dein Risiko!
fahrplan.events.ccc.de
December 27, 2024 at 12:10 PM
Seid ihr bereit für die nächste Bundestagswahl?
Wir wissen, wer's nicht ist! 😉
#38c3 Tag 1, 20:15 Uhr, Saal 1
Der Thüring-Test für Wahlsoftware
mit @linuzifer.bsky.social und @ths.ch
fahrplan.events.ccc.de/congress/202...
streaming.media.ccc.de/38c3/eins
Wir wissen, wer's nicht ist! 😉
#38c3 Tag 1, 20:15 Uhr, Saal 1
Der Thüring-Test für Wahlsoftware
mit @linuzifer.bsky.social und @ths.ch
fahrplan.events.ccc.de/congress/202...
streaming.media.ccc.de/38c3/eins
Manager von Betreibern Kritischer Infrastruktur wollen Kosten senken und setzen immer mehr auf #Nearshoring. Jetzt wird auch die Informationssicherheit mehr und mehr in die Hände von Nearshoring-Unternehmen gegeben. Das wird bestimmt richtig Klasse! 🤡 #infosec
December 10, 2024 at 9:34 AM
Manager von Betreibern Kritischer Infrastruktur wollen Kosten senken und setzen immer mehr auf #Nearshoring. Jetzt wird auch die Informationssicherheit mehr und mehr in die Hände von Nearshoring-Unternehmen gegeben. Das wird bestimmt richtig Klasse! 🤡 #infosec
Das passiert, wenn man den Markt regeln lässt: „Beim Glasfaserausbau fordert die Privatwirtschaft deutlich weniger staatliche Fördermittel als bisher vorgesehen.“ #🇩🇪
www.spiegel.de/netzwelt/net...
www.spiegel.de/netzwelt/net...
Glasfaser-Ausbau: Provider wollen weniger Staatsgeld
Maximal eine Milliarde Euro soll die Bundesregierung für den Glasfaserausbau zur Verfügung stellen, fordern Branchenverbände. Die Förderprojekte sind ungeliebte Konkurrenz.
www.spiegel.de
December 12, 2023 at 2:31 PM
Das passiert, wenn man den Markt regeln lässt: „Beim Glasfaserausbau fordert die Privatwirtschaft deutlich weniger staatliche Fördermittel als bisher vorgesehen.“ #🇩🇪
www.spiegel.de/netzwelt/net...
www.spiegel.de/netzwelt/net...
Aldi-Nord Ehren-Blockchain www.aldi-nord.de/unternehmen/... 🗓️⛓️
October 29, 2023 at 10:04 AM
Aldi-Nord Ehren-Blockchain www.aldi-nord.de/unternehmen/... 🗓️⛓️
Ich werde ab sofort nix mehr auf Twitter posten. Ich behalte den Account allerdings, damit er nicht von irgendjemandem gehijacked wird.
October 18, 2023 at 11:12 AM
Ich werde ab sofort nix mehr auf Twitter posten. Ich behalte den Account allerdings, damit er nicht von irgendjemandem gehijacked wird.
