In der heutigen Episode versucht Stefan Fuzzing so zu erklären, dass bei Sven keine Fragen mehr offen bleiben. Eventuell die Frage nach den Tools könnte man ein wenig besser ausführen, aber das ist eine Frage für eine andere Episode.

Kontakt:

Website: 0x0d.de  – Email: Feedback@0x0d.de (PGP)

Mastodon: @zeroday@chaos.social (Sven), @zeroday@podcasts.social (Stefan)

Hausmeisterei:

• Radio (In)Security 

News

• 30.03.2025: Agentur für Arbeit kompromittiert, wichtige Online-Dienste deakti­viert
  • 28.03.2025: Online-Accounts der BA aktuell nur eingeschränkt nutzbar | Bundesagentur für Arbeit 
  • 29.04.2025: Erhöhung der Sicherheit in den Online-Accounts | Bundesagentur für Arbeit 
  • 0d010 – Netzneutralität & Web-Session Hijacking | Zeroday
  • 0d014 – 2-Faktor-Authentifizierung & EXIF-Daten | Zeroday
• 27.03.2025: PhaaS actor uses DoH and DNS MX to dynamically distribute phishing 
• 05.05.2025: Darcula PhaaS steals 884,000 credit cards via phishing texts
  • 04.05.2024: Falsche DHL-Nachrichten: Wer dahinter steckt | BR24 
  • 04.05.2024: The Hunt for Darcula – Dokumentar 
• 05.05.2025: LNP522 Security by Hippocrates | Logbuch:Netzpolitik
  • 06.05.2025: ePA hat erneut Sicherheitslücken  
• 28.04.2025: A New Kali Linux Archive Signing Key
• 06.05.2025: CERT-Bund – Warnung Schwachstelle in GIMP
• 05.05.2025: Facebook-Datenleck: Betroffene können sich der Sammelklage des vzbv anschließen | Verbraucherzentrale Bundesverband
• 05.05.2025: Android-Sicherheitsbulletin – Mai 2025
• 06.05.2025: TeleMessage: Messenger wurde doppelt gehackt und wird abgeschaltet – DER SPIEGEL
  • Signal Capture | Signal Recording – TeleMessage

Thema: Fuzzing, was ist eigentlich Fuzzing?

• ISTQB
• Link zur Fuzzing Wikipedia Seite
• Glossar:
  • SuT AuT
  • black-box testing
  • white box testing
  • exploratory testing
  • equivalence partitioning
  • boundary value
  • domain testing
  • test automation
  • Random Testing
  • Fuzzing

Fun & other Thinks

• GPN
• Hackover

Aufgenommen am: 06.05.2025
Veröffentlicht am: 07.05.2025
Intro & Outro Chiptune  CC BY SA 4.0: Pumped by ROCCOW
Logo CC BY 2.0 Richard Patterson 

Disclaimer

In diesem Podcast werden Techniken oder Hardware vorgestellt, die geeignet sind, andere Systeme anzugreifen. Dies geschieht ausschließlich zu Bildungszwecken, denn nur, wenn man die Angriffstechniken kennt, kann man sich effektiv davor schützen. Denkt immer daran, diese Techniken oder Hardware nur bei Geräten anzuwenden, deren Eigner oder Nutzer das erlaubt haben.Der unerlaubte Zugriff auf fremde Infrastruktur ist strafbar (In Deutschland §202a, §202b, §202c StGB).Unsere Aussagen spiegeln ausschließlich unsere eigene individuelle Meinung wider.