CCCHH/ccchh-website
CCCHH/ccchh-website
3
3
Fork 3
Code Issues 3 Pull requests 6 Activity Actions

OWASP-Meeting 25-11 dazu #107

Merged
stb merged 7 commits from owasp-25-11 into main 2025-11-11 01:43:57 +01:00
Conversation 1 Commits 7 Files changed 2 +3 -3
1 changed files with 3 additions and 3 deletions
Download patch file Download diff file Expand all files Collapse all files
Showing only changes of commit 7d04fcbb69 - Show all commits

Datum korrigiert, Überschrift weniger fett
All checks were successful
/ build (pull_request) Successful in 35s
Details

Prev Next
Stefan Bethke 2025-11-10 19:32:18 -05:00
commit 7d04fcbb69

6
content/blog/2025/2025-11-10-owasp-vortraege/index.md
View file

@ -1,7 +1,7 @@
--- ---
categories: article categories: article
title: 'OWASP-Stammtisch im CCCHH am 9.12.2025' title: 'OWASP-Stammtisch im CCCHH am 9.12.2025'
date: '2025-11-10T15:00:00+01:00' date: '2025-12-09T15:00:00+01:00'
publishDate: '2025-11-10T23:00:00+01:00' publishDate: '2025-11-10T23:00:00+01:00'
draft: false draft: false
authors: authors:
@ -17,11 +17,11 @@ Wir freuen uns, wieder einmal Gastgeber für den [OWASP-Stammtisch Hamburg](http
Am Dienstag, den 9.12., gibt es zwei Vorträge. Bitte kommt rechtzeitig, damit es pünktlich losgehen kann! [So findet ihr zum CCCHH](https://wiki.hamburg.ccc.de/club:z9:start). Am Dienstag, den 9.12., gibt es zwei Vorträge. Bitte kommt rechtzeitig, damit es pünktlich losgehen kann! [So findet ihr zum CCCHH](https://wiki.hamburg.ccc.de/club:z9:start).
## Matthias Marx: Telco related data leaks ### Matthias Marx: Telco related data leaks
Ein Kurzvortrag „aka was man in .git und .env im www findet“. Ein Kurzvortrag „aka was man in .git und .env im www findet“.
## Max Maaß: Protectors of the Realm: Wie man einen Keycloak sicher hält ### Max Maaß: Protectors of the Realm: Wie man einen Keycloak sicher hält
Keycloak ist ein weit verbreitetes Tool für Authentifizierung und Benutzerverwaltung in vielen Projekten und wird daher oft in Sicherheitsüberprüfungen angetroffen. Die Analyse der Sicherheit einer bestehenden Keycloak-Instanz ist jedoch oft aufgrund der Komplexität der Software und ihrer Konfigurationsoptionen eine Herausforderung. Keycloak ist ein weit verbreitetes Tool für Authentifizierung und Benutzerverwaltung in vielen Projekten und wird daher oft in Sicherheitsüberprüfungen angetroffen. Die Analyse der Sicherheit einer bestehenden Keycloak-Instanz ist jedoch oft aufgrund der Komplexität der Software und ihrer Konfigurationsoptionen eine Herausforderung.