Benjamin D. Mussler

@rajnish_matta @BSidesAmman If you're looking for the Windows Forensics VM - they've added the link here: register.gotowebinar.com/register/58307…

@BSidesAmman hey team, i have not received the mail with link to VM. can you help?

@hexfunk Thank you, great to hear you found it interesting!

@AppSecBloke @netsparker @Cv19Cyber Netsparker: "we are offering complimentary Netsparker Team licenses to organizations involved in fighting COVID-19." netsparker.com/blog/news/nets…

At the German OWASP Day 2019 in Karlsruhe #owasp_d19 #god19

The next OWASP Meeting is happening on the 6th of November ❗ ℹ️ owasp.org/index.php/Malta

@KarrerAndreas @DomainFactory Wenn Dir 2FA/MFA wichtig ist, musst du den Anbieter wechseln. df sagt schon lange, dass "auf Wunschliste" - wenn ich mich recht erinnere, seit ~8 Jahren. Altes Forum wurde nach df-Hack leider entfernt, aber die 2FA-Anfragen auf df.eu/blog/november-… sind auch schon 3 Jahre alt.

@stefan_hoelzner @OWASP_de Letztes Jahr begann der Ticketverkauf über die Website ca. Mitte Oktober und wurde dann auch über die Mailingliste bekanntgegeben. Denke, dass es dieses Jahr ähnlich sein wird.

@xiaoHn2 @acunetix Please email support@acunetix.com

@acunetix hello ，I have a problem about awvs（crawl-postfile‘s type） to ask

bit.ly/2ZmaIDG To gain control over a compromised system, an attacker usually aims to gain interactive shell access for arbitrary command execution. One of the methods used to circumvent limitations is a reverse shell. #ReverseShell #InfoSec #Security

Finally came around to writing a short post on how to setup your own Bind9/named DNS resolver to detect Out-of-Band vulnerabilities - blog.digital-horror.com/setting-up-you… #appsec

@sans_isc The "at&t" in the keywords is breaking your RSS feed @johullrich

AT&T Insider Attack; RDP/HyperV Vulnerability; Cisco Patches; Firefox Android WebAuthn #podcast #security #daily i5c.us/2GV5hVO

@ektoplant @OWASP_KA Ein OWASP KA Stammtisch in der Vorwoche ist eher unwahrscheinlich, oder?

#GOD19 - German OWASP Day #safethedate 10. Dezember, IHK Karlsruhe @OWASP_KA @OWASP_de #CfP folgt demnächst! god.owasp.de

@ram7590 @acunetix Please email support(at)acunetix.com.

@acunetix I have few doubts on your solution offerings, can you give me contact details to discuss further.

@ubernauten @hallouberspace Eure englischsprachige Registrierungsseite (/register?from_beta=1&lang=en) funktioniert nicht, weil in Zeile 150 ein Anführungszeichen den String vorzeitig beendet ('Let's see ...)

@IsAutonomous BNN hat schon was: bnn.de/lokales/karlsr…

@brianmcc Works, got the audio mow. Thanks for the quick fix and the great show!

@mussler Let me know if things are still fucked...

@brianmcc In the premium feed, today's episode doesn't reference the mp3 file (show notes are there but no audio; enclosure tag missing from feed xml)

@brianmcc No change so far. Feed's lastBuildDate is still 19:36 +0000. DM me if you need my premium feed url for debugging.

TYPO3 Arbitrary Code Execution in Image Processing typo3.org/security/advis… via @typo3_security

@v3rd1ct @ritmasas @VFEmail -R is remote SSH port forwarding. Attacker used SSH to connect from VFE's system to 94x, a system used by the attacker. On 94x(!), port 30081 was opened and made to forward to port 22 on VFE's system. The attacker on 94x could now use local port 30081 to connect to VFE's SSH.

@ritmasas @VFEmail Wondering the same thing, what was running on 30081 that ultimately allowed them to carry out this attack?

@t3ddai @Markus306 @Cybersmog Derzeit ist eine kontrollierte, planbare Migration zumindest noch möglich. Ich würde mich mittlerweile fragen, wie sicher ich mir bin, dass das auch in Zukunft so bleiben wird.

@Markus306 @Cybersmog @DomainFactory Noch sind die voraussichtlichen Schmerzen der Migration deutlich größer als der laufende Schmerz - und Zeit hat auch keiner.