Studien

Compass Security betreut Studierende, die anlässlich ihres Bachelor- oder Masterlehrgangs eine wissenschaftliche Arbeit mit dem Schwerpunkt IT Security schreiben. Dabei unterstützen wir die Studierenden, die Verbindung von der Theorie zur Praxis zu finden – sei es in einem selbst gewählten Thema oder in einer aktuellen Fragestellung aus der Security-Industrie.

In Kooperation mit Compass Security erstellte Studienarbeiten: 

ThemaVerfasserJahr
Emil on SteroidsSven Defatsch, Patrick Steinhäusl2018
Hacking-Lab 2.0Janick Engeler, Yanick Gubler2018
RFID WebauthentifizierungAndreas Eder, Pascal Kistler2017
Man-in-the-Browser DetectionMatthias Gabriel, Philip Schmid2017
Malware HuntingOliver Nietlispach, Roman Ehrbar2017
Fish Tank Suite - Proxy Redirection with Fake C&CSilvan Adrian, Fabian Binna2016
Forensic Triage KitMathias Vetsch, Luca Tännler2016
SAML2 Burp PluginRoland Bischofberger, Emanuel Duss2015
XSLT Processing Security and Server Request ForgeriesRoland Bischofberger, Emanuel Duss2014
Forensik virtueller MaschineChristian Wagner2014
Crypto-based security mechanisms in Windows and .NETAlexandre Herzog2013
Smart Energy SecurityCyrill Brunschwiler2013
Sicherheitskonzept für Webservices der Berner FachhochschuleSimon Gerber2012
NFC-SnifferFabian Vogt2012
Web Applikation Security am Beispiel eines Know-How Management SystemFelix Preussner2009

Compass Security Blog

Relaying NTLM authentication over RPC

Since a few years, we - as pentesters - (and probably bad guys as well) make use of NTLM relaying a lot for privilege escalation in Windows networks. In this article, we propose adding support for... mehr

Reversing a .NET Orcus dropper

In this blog post we will reverse engineer a sample which acts as downloader for malware (aka a “dropper”). It is not uncommon to find such a downloader during DFIR engagements so we decided to take a... mehr

ZUM BLOG

AGENDA

Security Training: Social Engineering

Tauchen Sie ein in die Welt des Social Engineering und lernen Sie die vielseitigen Methoden, Tools und Tricks kennen und verstehen. Weiterlesen

it-sa 2020

Europas führende Fachmesse für IT-Sicherheit findet vom 06. - bis 08. Oktober 2020 im Messezentrum Nürnberg (DE) statt. Reservieren Sie bereits heute... Weiterlesen

KOMPLETTE agenda

aktuelles

Sicherheitsrisiken erkennen und reduzieren

Im «KMU Magazin» gibt Security Analyst Fabio Poloni Tipps, wie KMU sich gegen Cyberangriffe wappnen können.  Weiterlesen

Schwachstelle im Windows Task Scheduler

Sylvain Heiniger hat eine Schwachstelle im Windows Task Scheduler identifiziert. Weiterlesen

Ransomware-Attacke: Datendiebe erpressen Schweizer Unternehmen

Die Schweizer Herstellerin von Schienenfahrzeugen Stadler Rail AG wurde Opfer einer Cyber Attacke. Das Vorgehen der Angreifer sei typisch, sagt... Weiterlesen

ArCHIV