From e15850b9325d27ab7750ef65e17dda446296a896 Mon Sep 17 00:00:00 2001 From: Stefan Bethke Date: Mon, 10 Nov 2025 19:29:20 -0500 Subject: [PATCH 1/7] OWASP-Meeting 25-11 dazu --- .../2025/2025-11-10-owasp-vortraege/index.md | 31 +++++++++++++++++++ 1 file changed, 31 insertions(+) create mode 100644 content/blog/2025/2025-11-10-owasp-vortraege/index.md diff --git a/content/blog/2025/2025-11-10-owasp-vortraege/index.md b/content/blog/2025/2025-11-10-owasp-vortraege/index.md new file mode 100644 index 0000000..52ed182 --- /dev/null +++ b/content/blog/2025/2025-11-10-owasp-vortraege/index.md @@ -0,0 +1,31 @@ +--- +categories: article +title: 'Nächstes EndOf10 treffen 16.11.2025' +date: '2025-11-10T15:00:00+01:00' +publishDate: '2025-11-10T23:00:00+01:00' +draft: false +authors: + - stb +tags: + - owasp +# header: +# caption: A caption für the picture will be used as Alt-Text +# image: Path to the image +--- + +Wir freuen uns, wieder einmal Gastgeber für den [OWASP-Stammtisch Hamburg](https://owasp.org/www-chapter-germany/stammtische/hamburg/) mit zwei Vorträgen sein zu dürfen! + +Am Dienstag, den 9.12., gibt es zwei Vorträge. Bitte kommt rechtzeitig, damit es pünktlich losgehen kann! [So findet ihr zum CCCHH](https://wiki.hamburg.ccc.de/club:z9:start). + +## Matthias Marx: Telco related data leaks + +Ein Kurzvortrag „aka was man in .git und .env im www findet“. + +## Max Maaß: Protectors of the Realm: Wie man einen Keycloak sicher hält + +Keycloak ist ein weit verbreitetes Tool für Authentifizierung und Benutzerverwaltung in vielen Projekten und wird daher oft in Sicherheitsüberprüfungen angetroffen. Die Analyse der Sicherheit einer bestehenden Keycloak-Instanz ist jedoch oft aufgrund der Komplexität der Software und ihrer Konfigurationsoptionen eine Herausforderung. + + +Nachdem wir fast zwei Jahre lang für die Sicherheit einer Keycloak-Instanz in einem großen Softwareprojekt verantwortlich waren, teilen wir unsere Erkenntnisse darüber, worauf man achten sollte. Wir präsentieren auch unseren Open-Source-Keycloak-Konfigurationsprüfer kcwarden, den wir entwickelt haben, um unsere Arbeit zu erleichtern. Das Tool kann verbreitete Sicherheitsprobleme erkennen und lässt sich leicht anpassen, um projektspezifische Probleme wie gefährliche Rollenzuweisungen oder Verstöße gegen interne Richtlinien zu erkennen. Dies ermöglicht es uns, die Konfiguration kontinuierlich auf gefährliche Änderungen zu überwachen, die sonst unbemerkt bleiben könnten. + +Nach dem Besuch dieses Vortrags solltet ihr einen Überblick über häufige Keycloak-Fehlkonfigurationen haben und wissen, wie ihr kcwarden zur Unterstützung eurer Arbeit einsetzen können. -- 2.50.1 From 9bd40dbfdd41c9a8d5ab98fe5c5cc78a478c90f8 Mon Sep 17 00:00:00 2001 From: Stefan Bethke Date: Mon, 10 Nov 2025 19:30:57 -0500 Subject: [PATCH 2/7] Korrekten Titel verwenden --- content/blog/2025/2025-11-10-owasp-vortraege/index.md | 2 +- 1 file changed, 1 insertion(+), 1 deletion(-) diff --git a/content/blog/2025/2025-11-10-owasp-vortraege/index.md b/content/blog/2025/2025-11-10-owasp-vortraege/index.md index 52ed182..313f24b 100644 --- a/content/blog/2025/2025-11-10-owasp-vortraege/index.md +++ b/content/blog/2025/2025-11-10-owasp-vortraege/index.md @@ -1,6 +1,6 @@ --- categories: article -title: 'Nächstes EndOf10 treffen 16.11.2025' +title: 'OWASP-Stammtisch im CCCHH am 9.12.2025' date: '2025-11-10T15:00:00+01:00' publishDate: '2025-11-10T23:00:00+01:00' draft: false -- 2.50.1 From 7d04fcbb69500c4423db59767ee4f056caf10f91 Mon Sep 17 00:00:00 2001 From: Stefan Bethke Date: Mon, 10 Nov 2025 19:32:18 -0500 Subject: [PATCH 3/7] =?UTF-8?q?Datum=20korrigiert,=20=C3=9Cberschrift=20we?= =?UTF-8?q?niger=20fett?= MIME-Version: 1.0 Content-Type: text/plain; charset=UTF-8 Content-Transfer-Encoding: 8bit --- content/blog/2025/2025-11-10-owasp-vortraege/index.md | 6 +++--- 1 file changed, 3 insertions(+), 3 deletions(-) diff --git a/content/blog/2025/2025-11-10-owasp-vortraege/index.md b/content/blog/2025/2025-11-10-owasp-vortraege/index.md index 313f24b..432b48b 100644 --- a/content/blog/2025/2025-11-10-owasp-vortraege/index.md +++ b/content/blog/2025/2025-11-10-owasp-vortraege/index.md @@ -1,7 +1,7 @@ --- categories: article title: 'OWASP-Stammtisch im CCCHH am 9.12.2025' -date: '2025-11-10T15:00:00+01:00' +date: '2025-12-09T15:00:00+01:00' publishDate: '2025-11-10T23:00:00+01:00' draft: false authors: @@ -17,11 +17,11 @@ Wir freuen uns, wieder einmal Gastgeber für den [OWASP-Stammtisch Hamburg](http Am Dienstag, den 9.12., gibt es zwei Vorträge. Bitte kommt rechtzeitig, damit es pünktlich losgehen kann! [So findet ihr zum CCCHH](https://wiki.hamburg.ccc.de/club:z9:start). -## Matthias Marx: Telco related data leaks +### Matthias Marx: Telco related data leaks Ein Kurzvortrag „aka was man in .git und .env im www findet“. -## Max Maaß: Protectors of the Realm: Wie man einen Keycloak sicher hält +### Max Maaß: Protectors of the Realm: Wie man einen Keycloak sicher hält Keycloak ist ein weit verbreitetes Tool für Authentifizierung und Benutzerverwaltung in vielen Projekten und wird daher oft in Sicherheitsüberprüfungen angetroffen. Die Analyse der Sicherheit einer bestehenden Keycloak-Instanz ist jedoch oft aufgrund der Komplexität der Software und ihrer Konfigurationsoptionen eine Herausforderung. -- 2.50.1 From 4b6606849c02d099e6f457d53efc26546a269f92 Mon Sep 17 00:00:00 2001 From: Stefan Bethke Date: Mon, 10 Nov 2025 19:33:16 -0500 Subject: [PATCH 4/7] Kein doppelt gemoppelt --- content/blog/2025/2025-11-10-owasp-vortraege/index.md | 2 +- 1 file changed, 1 insertion(+), 1 deletion(-) diff --git a/content/blog/2025/2025-11-10-owasp-vortraege/index.md b/content/blog/2025/2025-11-10-owasp-vortraege/index.md index 432b48b..e4c591c 100644 --- a/content/blog/2025/2025-11-10-owasp-vortraege/index.md +++ b/content/blog/2025/2025-11-10-owasp-vortraege/index.md @@ -13,7 +13,7 @@ tags: # image: Path to the image --- -Wir freuen uns, wieder einmal Gastgeber für den [OWASP-Stammtisch Hamburg](https://owasp.org/www-chapter-germany/stammtische/hamburg/) mit zwei Vorträgen sein zu dürfen! +Wir freuen uns, wieder einmal Gastgeber für den [OWASP-Stammtisch Hamburg](https://owasp.org/www-chapter-germany/stammtische/hamburg/) sein zu dürfen! Am Dienstag, den 9.12., gibt es zwei Vorträge. Bitte kommt rechtzeitig, damit es pünktlich losgehen kann! [So findet ihr zum CCCHH](https://wiki.hamburg.ccc.de/club:z9:start). -- 2.50.1 From 78e93842e66cf0834a0881fc08389821050d9974 Mon Sep 17 00:00:00 2001 From: Stefan Bethke Date: Mon, 10 Nov 2025 19:35:27 -0500 Subject: [PATCH 5/7] Kommt es so nach vorne? --- content/blog/2025/2025-11-10-owasp-vortraege/index.md | 2 +- 1 file changed, 1 insertion(+), 1 deletion(-) diff --git a/content/blog/2025/2025-11-10-owasp-vortraege/index.md b/content/blog/2025/2025-11-10-owasp-vortraege/index.md index e4c591c..4521198 100644 --- a/content/blog/2025/2025-11-10-owasp-vortraege/index.md +++ b/content/blog/2025/2025-11-10-owasp-vortraege/index.md @@ -2,7 +2,7 @@ categories: article title: 'OWASP-Stammtisch im CCCHH am 9.12.2025' date: '2025-12-09T15:00:00+01:00' -publishDate: '2025-11-10T23:00:00+01:00' +publishDate: '2025-11-11T00:00:00+01:00' draft: false authors: - stb -- 2.50.1 From 5a1247c6f7da000be7e7bc587e2c0b4cf15613c0 Mon Sep 17 00:00:00 2001 From: Stefan Bethke Date: Mon, 10 Nov 2025 19:37:07 -0500 Subject: [PATCH 6/7] So besser mit den Daten? --- content/blog/2025/2025-11-10-owasp-vortraege/index.md | 3 +-- content/blog/2025/2025-11-16-endof10/index.md | 3 +-- 2 files changed, 2 insertions(+), 4 deletions(-) diff --git a/content/blog/2025/2025-11-10-owasp-vortraege/index.md b/content/blog/2025/2025-11-10-owasp-vortraege/index.md index 4521198..4423dae 100644 --- a/content/blog/2025/2025-11-10-owasp-vortraege/index.md +++ b/content/blog/2025/2025-11-10-owasp-vortraege/index.md @@ -1,8 +1,7 @@ --- categories: article title: 'OWASP-Stammtisch im CCCHH am 9.12.2025' -date: '2025-12-09T15:00:00+01:00' -publishDate: '2025-11-11T00:00:00+01:00' +date: '2025-11-11T00:00:00+01:00' draft: false authors: - stb diff --git a/content/blog/2025/2025-11-16-endof10/index.md b/content/blog/2025/2025-11-16-endof10/index.md index a3a99e0..9482468 100644 --- a/content/blog/2025/2025-11-16-endof10/index.md +++ b/content/blog/2025/2025-11-16-endof10/index.md @@ -1,8 +1,7 @@ --- categories: article title: 'Nächstes EndOf10 treffen 16.11.2025' -date: '2025-11-16T15:00:00+01:00' -publishDate: '2025-11-10T00:00:00+01:00' +date: '2025-11-10T00:00:00+01:00' draft: false authors: - w1ntermute -- 2.50.1 From 786b05f3a7628ce460b2edbb97404f94b6a0b8ab Mon Sep 17 00:00:00 2001 From: Stefan Bethke Date: Mon, 10 Nov 2025 19:39:28 -0500 Subject: [PATCH 7/7] Kategorie und Tippfehler --- content/blog/2025/2025-11-10-owasp-vortraege/index.md | 2 +- content/blog/2025/2025-11-16-endof10/index.md | 4 ++-- 2 files changed, 3 insertions(+), 3 deletions(-) diff --git a/content/blog/2025/2025-11-10-owasp-vortraege/index.md b/content/blog/2025/2025-11-10-owasp-vortraege/index.md index 4423dae..60fcec0 100644 --- a/content/blog/2025/2025-11-10-owasp-vortraege/index.md +++ b/content/blog/2025/2025-11-10-owasp-vortraege/index.md @@ -1,5 +1,5 @@ --- -categories: article +categories: event title: 'OWASP-Stammtisch im CCCHH am 9.12.2025' date: '2025-11-11T00:00:00+01:00' draft: false diff --git a/content/blog/2025/2025-11-16-endof10/index.md b/content/blog/2025/2025-11-16-endof10/index.md index 9482468..cbe4387 100644 --- a/content/blog/2025/2025-11-16-endof10/index.md +++ b/content/blog/2025/2025-11-16-endof10/index.md @@ -1,6 +1,6 @@ --- -categories: article -title: 'Nächstes EndOf10 treffen 16.11.2025' +categories: event +title: 'Nächstes EndOf10 Treffen 16.11.2025' date: '2025-11-10T00:00:00+01:00' draft: false authors: -- 2.50.1