Zum Hauptinhalt springen
TOP AKTUELL
CVE-2021-36981 - Verinice.Pro 1.22.1 Unsafe Java deserialization of untrusted data, leading to remote code execution (authenticated)

Details of the insecure Java deserialization in SerNet Verinice before 1.22.2 which allows remote…

Frank Nusko


 

Frank Nusko, zertifizierter Penetrationstester, IT-Security Berater und ISMS-Berater

Herr Nusko wurde 1984 geboren und erlernte den Beruf des Fachinformatikers Fachrichtung Systemintegration. Er blickt auf eine über 18-jährige Tätigkeit als Fachinformatiker Systemintegration, Systemadministrator und Security Berater zurück.

Zudem war er mehrere Jahre im IT Umfeld der Prozessautomatisierung tätig und betreute neben nationalen auch internationale Kunden.

Herr Nusko hat erfolgreich an den folgenden Schulungen teilgenommen und die dazugehörige Prüfung bestanden:

OSCP (Offensive Security Certified Professional). Das OSCP Zertifikat ist hierbei die erste weltweite Zertifizierung im IT-Security Bereich die einen vollständigen praktischen Ansatz verfolgt. Hierzu zählen unter anderem:

  • Open Source Intelligence (OSINT), Enumeration
  • Analysieren, modifizieren und portieren von Exploit Code
  • Durchführung von Remote und Client Side Attacks sowie Umgehung von Firewalls
  • Identifizieren und ausnutzen von XSS, SQL Injection und File Inclusion in Web Applikationen

OSWE (Offensive Security Web Expert). Hierbei handelt es sich um eine fortgeschrittene Zertifizierung im Bereich Penetrationstest von Web Applikationen:

  • White-Box Source Code Analyse von dekompiliertem Code (z. B. .NET, Java, PHP, Node.JS …)
  • Identifizieren von logischen Schwachstellen, die viele Scanner nicht finden können
  • Verkettung von einzelnen Schwachstellen zu komplexen Angriffen

Herr Nusko befindet sich in ständiger Weiterbildung in aktuellen Security Themen aus den verschiedensten Bereichen. Neben seinen technischen Schwerpunkten Security/Penetrationstests kann er, durch die Ausbildung zum ISO27001 Auditor, dem Kunden auch mit Managementwissen zur Informationssicherheit auf Basis ISO 27001 dienen.     

Des Weiteren umfassen seine Tätigkeiten die Administration von Linux und Windows als auch deren zugehörigen Services wie z. B. Apache, Nginx, SSHd, Bind, My SQL und aller gängigen Netzwerktechnik. 

Zertifizierungen / Schulungen

  • OSCP Offensive Security Certified Professional
  • OSWE Offensive Security Web Expert
  • Certified Red Team Professional by Nikhil Mittal
  • KRITIS - Zusätzliche Prüfverfahrens-Kompetenz für § 8a BSIG
  • Advanced Penetration Testing - Georgia Weidman
  • ISO27001 auf Basis IT-Grundschutz des BSI
  • ISO27001:2013 Implementierung (inkl. IT-Sicherheitskatalog der BNetzA gem. § 11 EnWG ISO27019:2014)
  • ISO27001:2013 Auditor Ausbildung (inkl. IT-Sicherheitskatalog der BNetzA gem. § 11 EnWG ISO27019:2014)

 

              

Aus Sicherheitsgründen empfehlen wir Ihnen dringend, E-Mails mit sensiblen Daten ausschließlich verschlüsselt zu übertragen. Ein Link mit unserem Zertifikat finden Sie als nächsten Link.

Zertifikat laden

vCard speichern

Xing Profil

E-Mail senden

SECIANUS GMBH & CO. KG


Kontakt können Sie auch persönlich mit einzelnen Partnern aufnehmen - gehen Sie dazu auf die Seite "Secianus - Unser Team" - hier können Sie bei den Personen auch den öffentl. Schlüssel als ZIP-Datei herunterladen.

SITZ DER GESELLSCHAFT


Further Str. 14

D-90530 Wendelstein



© 2022 SECIANUS GmbH & Co. KG | GESTALTUNG SOLEMEDIA WERBE.AGENTUR