Niet gecategoriseerd

De 3 soorten XSS: wat ze zijn, hoe je ze herkent en hoe je ze verstandig test

Laat een reactie achter / Web Applicatie Security, Niet gecategoriseerd, Pentest Basics, PNPT /

Cross-Site Scripting blijft een van die kwetsbaarheden die iedere pentester vroeg of laat tegenkomt. Het lijkt simpel. Een alert-boxje, een klein scriptje, maar achter dat ogenschijnlijk onschuldige gedrag schuilt een aanvalsvector waarmee je de browser van een ander overneemt. Drie varianten spelen hierbij een rol, en elk vraagt een andere manier van kijken en testen. […]

De 3 soorten XSS: wat ze zijn, hoe je ze herkent en hoe je ze verstandig test Meer lezen »

De SQLmap-workflow die eindelijk betrouwbaar werkt (Full Mode → Lazy Mode uitgelegd)

Laat een reactie achter / PNPT, Niet gecategoriseerd, Pentest Basics, Tools & Technieken /

SQLmap lijkt in het begin een simpel hulpmiddel: geef het een URL, wijs een parameter aan en de tool doet zijn ding. Maar zodra je een realistische webapplicatie, een PNPT-lab of een iets complexere POST-request test, merk je dat SQLmap vaak… koppig is. Geen resultaten. Geen tabellen. Niets. Het duurde even voordat ik doorhad dat

De SQLmap-workflow die eindelijk betrouwbaar werkt (Full Mode → Lazy Mode uitgelegd) Meer lezen »

PNPT Lab Deep Dive: Wanneer Training Methods Falen – Een Complete SQLmap Troubleshooting Guide

Laat een reactie achter / Studie en Certificeringen, Mijn leerpad, Niet gecategoriseerd /

Wanneer PNPT Training Methods Falen: Een Troubleshooting Journey De dag dat SQLmap me leerde dat cybersecurity meer is dan het volgen van tutorials TL;DR: In dit PNPT-lab werkte de SQLmap file-methode (-r req2.txt) niet meer door gewijzigde request parsing in nieuwere versies. Door over te stappen op de URL-methode én later te testen met een

PNPT Lab Deep Dive: Wanneer Training Methods Falen – Een Complete SQLmap Troubleshooting Guide Meer lezen »

Illustratie van technische maatregelen in informatiebeveiliging, met focus op netwerkbeveiliging, sleutelbeheer en webfiltering binnen een Zero Trust-architectuur

Verdiepende technische maatregelen in informatiebeveiliging – sleutelbeheer, logging en Zero Trust

Laat een reactie achter / Niet gecategoriseerd /

Inleiding Technische maatregelen binnen informatiebeveiliging gaan verder dan alleen wachtwoorden en firewalls. In dit tweede deel duik ik dieper in specifieke verdedigingsmechanismen zoals netwerkbeveiliging, webfiltering en sleutelbeheer. Aan de hand van mijn opleiding Cyber Security voor Beginners bespreek ik praktijkgerichte maatregelen die een organisatie beschermen tegen digitale dreigingen. Deze inzichten helpen om het hele beveiligingslandschap

Verdiepende technische maatregelen in informatiebeveiliging – sleutelbeheer, logging en Zero Trust Meer lezen »

cybersecurity leerpad

Wat ik heb geleerd over informatiebeveiliging – en hoe ik het toepas

Laat een reactie achter / Cybersecurity voor Beginners & Gevorderden, Niet gecategoriseerd, Studie en Certificeringen /

Inleiding De afgelopen weken ben ik intensief bezig geweest met het leren én toepassen van informatiebeveiliging in de praktijk. Met als basis het boek Basiskennis informatiebeveiliging op basis van ISO 27001 en ISO 27002, heb ik tien lessen gevolgd binnen de opleiding Cyber Security voor Beginners. In dit artikel blik ik terug op wat ik

Wat ik heb geleerd over informatiebeveiliging – en hoe ik het toepas Meer lezen »

rollen en verantwoordelijkheden

Rollen, verantwoordelijkheden en toegangscontrole: wie mag wat in informatiebeveiliging?

Laat een reactie achter / Cybersecurity voor Beginners & Gevorderden, Niet gecategoriseerd, Studie en Certificeringen /

In elke organisatie die serieus bezig is met informatiebeveiliging, zijn duidelijke afspraken over rollen en verantwoordelijkheden onmisbaar. Wie mag welke informatie gebruiken, aanpassen of delen? En wie draagt de eindverantwoordelijkheid als er iets misgaat? Goed ingerichte toegangscontrole is hier onlosmakelijk mee verbonden. In deze blog leg ik uit waarom rollen en verantwoordelijkheden essentieel zijn voor

Rollen, verantwoordelijkheden en toegangscontrole: wie mag wat in informatiebeveiliging? Meer lezen »

Illustratie van rollen, verantwoordelijkheden en toegangscontrole in informatiebeveiliging volgens ISO 27001 – inclusief DAC, MAC, RBAC en CBAC

Informatiebeveiligingsbeleid, PDCA-cyclus en interne controle: zo werk je gestructureerd aan security

Laat een reactie achter / Niet gecategoriseerd, Cybersecurity voor Beginners & Gevorderden, Studie en Certificeringen /

Inleiding Informatiebeveiliging vraagt niet alleen om technische maatregelen, maar ook om een strategisch en doordacht beleid. In les 4 van mijn opleiding “Cybersecurity voor Beginners” leer ik hoe het informatiebeveiligingsbeleid de ruggengraat vormt van een veilige organisatie. Belangrijke concepten zoals de PDCA-cyclus, risicomanagement, authenticiteit, bruikbaarheid en due care/diligence komen aan bod. Ook bespreek ik hoe

Informatiebeveiligingsbeleid, PDCA-cyclus en interne controle: zo werk je gestructureerd aan security Meer lezen »

Get A Quote
Get A Quote