Advisories

Während der Kundenprojekte oder in ihrer Forschungszeit identifizieren Compass Security-Mitarbeiter regelmässig 0day (Zero-Day) Sicherheitsschwachstellen in Produkten. Diese Schwachstellen werden von uns an den Hersteller weitergeleitet. Seitens Hersteller erwarten wir eine entsprechende Reaktion – in dessen eigenem wie auch im Interesse unserer Kunden. Ebenso rechnen wir mit einem klaren, konstruktiven Feedback auf unsere Meldung. Andernfalls behält Compass Security sich vor, die Schwachstellen offenzulegen, wie in unserer Vulnerability Disclosure Policy beschrieben wird.

 

Downloads

Compass Security Blog

XSS worm – A creative use of web application vulnerability

In my free time, I like to do some bug bounty hunting. For some reasons, I’ve been doing this almost exclusively for Swisscom. One of the reason is that the scope is very broad and I like to have this... mehr

Substitutable Message Service

Have you ever said something and later regretted it? Or written an email to someone and then wished it had not happened? Or sent an SMS message but afterward desired to change its content? Well,... mehr

ZUM BLOG

AGENDA

Open Education Day 2019

Organisiert vom Open Source Verein CH Open vermittelt diese kostenlose Tagung Wissen und Erfahrung zu Open Source Technologien, Open Content und... Weiterlesen

Compass Training "Social Engineering" in Zürich

Im 2-Tages-Seminar vom 12./13. November 2019 lernen Sie die Methoden, Tools und Tricks des Social Engineerings kennen und verstehen. Weiterlesen

KOMPLETTE agenda

aktuelles

Was ist Pentesting?

Die Post hat ihr e-Voting-System für einen öffentlichen Hacker-Test zur Verfügung gestellt. Dieses Vorgehen löste zahlreichen Diskussionen aus. Radio... Weiterlesen

Schwachstellen in Voyager

Fabio Poloni hat mehrere Schwachstellen in Voyager (Laravel Admin Package) identifiziert. Weiterlesen

Firmen hacken sich selbst

Die «Handelszeitung» widmet in ihrer letzten Ausgabe der "Digitalen Innovation" einen Extrabund. Darin sind auch Cyberrisiken und Penetrations Test... Weiterlesen

ArCHIV