From fd459c689273dece2bbedb40c5a63d8befe1c166 Mon Sep 17 00:00:00 2001 From: Stefan Bethke Date: Tue, 11 Nov 2025 01:43:56 +0100 Subject: [PATCH] OWASP-Meeting 25-12-09 dazu (#107) Reviewed-on: https://git.hamburg.ccc.de/CCCHH/ccchh-website/pulls/107 Co-authored-by: Stefan Bethke Co-committed-by: Stefan Bethke --- .../2025/2025-11-10-owasp-vortraege/index.md | 30 +++++++++++++++++++ content/blog/2025/2025-11-16-endof10/index.md | 7 ++--- 2 files changed, 33 insertions(+), 4 deletions(-) create mode 100644 content/blog/2025/2025-11-10-owasp-vortraege/index.md diff --git a/content/blog/2025/2025-11-10-owasp-vortraege/index.md b/content/blog/2025/2025-11-10-owasp-vortraege/index.md new file mode 100644 index 0000000..60fcec0 --- /dev/null +++ b/content/blog/2025/2025-11-10-owasp-vortraege/index.md @@ -0,0 +1,30 @@ +--- +categories: event +title: 'OWASP-Stammtisch im CCCHH am 9.12.2025' +date: '2025-11-11T00:00:00+01:00' +draft: false +authors: + - stb +tags: + - owasp +# header: +# caption: A caption für the picture will be used as Alt-Text +# image: Path to the image +--- + +Wir freuen uns, wieder einmal Gastgeber für den [OWASP-Stammtisch Hamburg](https://owasp.org/www-chapter-germany/stammtische/hamburg/) sein zu dürfen! + +Am Dienstag, den 9.12., gibt es zwei Vorträge. Bitte kommt rechtzeitig, damit es pünktlich losgehen kann! [So findet ihr zum CCCHH](https://wiki.hamburg.ccc.de/club:z9:start). + +### Matthias Marx: Telco related data leaks + +Ein Kurzvortrag „aka was man in .git und .env im www findet“. + +### Max Maaß: Protectors of the Realm: Wie man einen Keycloak sicher hält + +Keycloak ist ein weit verbreitetes Tool für Authentifizierung und Benutzerverwaltung in vielen Projekten und wird daher oft in Sicherheitsüberprüfungen angetroffen. Die Analyse der Sicherheit einer bestehenden Keycloak-Instanz ist jedoch oft aufgrund der Komplexität der Software und ihrer Konfigurationsoptionen eine Herausforderung. + + +Nachdem wir fast zwei Jahre lang für die Sicherheit einer Keycloak-Instanz in einem großen Softwareprojekt verantwortlich waren, teilen wir unsere Erkenntnisse darüber, worauf man achten sollte. Wir präsentieren auch unseren Open-Source-Keycloak-Konfigurationsprüfer kcwarden, den wir entwickelt haben, um unsere Arbeit zu erleichtern. Das Tool kann verbreitete Sicherheitsprobleme erkennen und lässt sich leicht anpassen, um projektspezifische Probleme wie gefährliche Rollenzuweisungen oder Verstöße gegen interne Richtlinien zu erkennen. Dies ermöglicht es uns, die Konfiguration kontinuierlich auf gefährliche Änderungen zu überwachen, die sonst unbemerkt bleiben könnten. + +Nach dem Besuch dieses Vortrags solltet ihr einen Überblick über häufige Keycloak-Fehlkonfigurationen haben und wissen, wie ihr kcwarden zur Unterstützung eurer Arbeit einsetzen können. diff --git a/content/blog/2025/2025-11-16-endof10/index.md b/content/blog/2025/2025-11-16-endof10/index.md index a3a99e0..cbe4387 100644 --- a/content/blog/2025/2025-11-16-endof10/index.md +++ b/content/blog/2025/2025-11-16-endof10/index.md @@ -1,8 +1,7 @@ --- -categories: article -title: 'Nächstes EndOf10 treffen 16.11.2025' -date: '2025-11-16T15:00:00+01:00' -publishDate: '2025-11-10T00:00:00+01:00' +categories: event +title: 'Nächstes EndOf10 Treffen 16.11.2025' +date: '2025-11-10T00:00:00+01:00' draft: false authors: - w1ntermute