home.social

#red-teaming — Public Fediverse posts

Live and recent posts from across the Fediverse tagged #red-teaming, aggregated by home.social.

fetched live
  1. New blog post!

    I recently got to use both of the tools I published on Codeberg (Axmar and Tessera) during an engagement, and so I decided to make a brief writeup as a case study of what these tools can do.

    ti-kallisti.com/tales/schedule

    #infosec #pentesting #redteam #redteaming #Microsoft #ActiveDirectory #MSSQL

  2. New blog post!

    I recently got to use both of the tools I published on Codeberg (Axmar and Tessera) during an engagement, and so I decided to make a brief writeup as a case study of what these tools can do.

    ti-kallisti.com/tales/schedule

    #infosec #pentesting #redteam #redteaming #Microsoft #ActiveDirectory #MSSQL

  3. New blog post!

    I recently got to use both of the tools I published on Codeberg (Axmar and Tessera) during an engagement, and so I decided to make a brief writeup as a case study of what these tools can do.

    ti-kallisti.com/tales/schedule

    #infosec #pentesting #redteam #redteaming #Microsoft #ActiveDirectory #MSSQL

  4. New blog post!

    I recently got to use both of the tools I published on Codeberg (Axmar and Tessera) during an engagement, and so I decided to make a brief writeup as a case study of what these tools can do.

    ti-kallisti.com/tales/schedule

    #infosec #pentesting #redteam #redteaming #Microsoft #ActiveDirectory #MSSQL

  5. New blog post!

    I recently got to use both of the tools I published on Codeberg (Axmar and Tessera) during an engagement, and so I decided to make a brief writeup as a case study of what these tools can do.

    ti-kallisti.com/tales/schedule

    #infosec #pentesting #redteam #redteaming #Microsoft #ActiveDirectory #MSSQL

  6. More coding!

    This one is not really anything new.
    It's just a tool that allows to interact with Microsoft SQL from the command line in different ways.

    I used it in a few engagements I had and I thought it came in handy every time, so I decided to publish the code.

    Maybe someone else will find it useful as well.

    codeberg.org/ti-kallisti/Tesse

    #foss #coding #InfoSec #pentesting #redteaming #codeberg #windows #mssql #csharp

  7. More coding!

    This one is not really anything new.
    It's just a tool that allows to interact with Microsoft SQL from the command line in different ways.

    I used it in a few engagements I had and I thought it came in handy every time, so I decided to publish the code.

    Maybe someone else will find it useful as well.

    codeberg.org/ti-kallisti/Tesse

    #foss #coding #InfoSec #pentesting #redteaming #codeberg #windows #mssql #csharp

  8. More coding!

    This one is not really anything new.
    It's just a tool that allows to interact with Microsoft SQL from the command line in different ways.

    I used it in a few engagements I had and I thought it came in handy every time, so I decided to publish the code.

    Maybe someone else will find it useful as well.

    codeberg.org/ti-kallisti/Tesse

    #foss #coding #InfoSec #pentesting #redteaming #codeberg #windows #mssql #csharp

  9. More coding!

    This one is not really anything new.
    It's just a tool that allows to interact with Microsoft SQL from the command line in different ways.

    I used it in a few engagements I had and I thought it came in handy every time, so I decided to publish the code.

    Maybe someone else will find it useful as well.

    codeberg.org/ti-kallisti/Tesse

    #foss #coding #InfoSec #pentesting #redteaming #codeberg #windows #mssql #csharp

  10. More coding!

    This one is not really anything new.
    It's just a tool that allows to interact with Microsoft SQL from the command line in different ways.

    I used it in a few engagements I had and I thought it came in handy every time, so I decided to publish the code.

    Maybe someone else will find it useful as well.

    codeberg.org/ti-kallisti/Tesse

    #foss #coding #InfoSec #pentesting #redteaming #codeberg #windows #mssql #csharp

  11. New blog post!

    I recently completed the OffSec Expert Penetration Tester (OSEP) certificate.

    Here are my thoughts on it:

    ti-kallisti.com/certs/osep.html

    #InfoSec #RedTeam #RedTeaming #EDR #Offsec #Metasploit

  12. New blog post!

    I recently completed the OffSec Expert Penetration Tester (OSEP) certificate.

    Here are my thoughts on it:

    ti-kallisti.com/certs/osep.html

    #InfoSec #RedTeam #RedTeaming #EDR #Offsec #Metasploit

  13. New blog post!

    I recently completed the OffSec Expert Penetration Tester (OSEP) certificate.

    Here are my thoughts on it:

    ti-kallisti.com/certs/osep.html

    #InfoSec #RedTeam #RedTeaming #EDR #Offsec #Metasploit

  14. New blog post!

    I recently completed the OffSec Expert Penetration Tester (OSEP) certificate.

    Here are my thoughts on it:

    ti-kallisti.com/certs/osep.html

    #InfoSec #RedTeam #RedTeaming #EDR #Offsec #Metasploit

  15. New blog post!

    I recently completed the OffSec Expert Penetration Tester (OSEP) certificate.

    Here are my thoughts on it:

    ti-kallisti.com/certs/osep.html

    #InfoSec #RedTeam #RedTeaming #EDR #Offsec #Metasploit

  16. RT @0x0SojalSec: Ein vollständig lokales 26B MoE-Modell wurde für Red-Teaming und Bug-Hunting entwickelt. Es wurde mit hochwertigen Bug-Berichten und realen Umgehungstaktiken trainiert und mittels DPO für die Denkweise eines „Hunters“ feinjustiert. Claude sieht Ihre Payloads in den Logs; deshalb ist BugTraceAI Apex 26B lokal für echte Red-Teamer gedacht. Es führt WAF-Umgehungen mit internen Denkblöcken aus. Es erzwingt tiefgreifende interne Reasoning-Prozesse, bevor es jegliche Ausgabe generiert. Es liefert WAF/EDR-Umgehungen auf Produktionsniveau mit AES-256-GCM-Obfuskation. Keine Ablehnungen, trainiert auf realen, hochwertigen Berichten und Umgehungstechniken. Passt in 16,7 GB. Läuft auf einer RTX 3060.

    mehr auf Arint.info

    #BugTraceAI #CyberSecurity #LocalAI #OpenSourceAI #RedTeaming #WAFBypass #arint_info

    https://x.com/0x0SojalSec/status/2067037491253965274#m

  17. RT @0x0SojalSec: Ein vollständig lokales 26B MoE-Modell wurde für Red-Teaming und Bug-Hunting entwickelt. Es wurde mit hochwertigen Bug-Berichten und realen Umgehungstaktiken trainiert und mittels DPO für die Denkweise eines „Hunters“ feinjustiert. Claude sieht Ihre Payloads in den Logs; deshalb ist BugTraceAI Apex 26B lokal für echte Red-Teamer gedacht. Es führt WAF-Umgehungen mit internen Denkblöcken aus. Es erzwingt tiefgreifende interne Reasoning-Prozesse, bevor es jegliche Ausgabe generiert. Es liefert WAF/EDR-Umgehungen auf Produktionsniveau mit AES-256-GCM-Obfuskation. Keine Ablehnungen, trainiert auf realen, hochwertigen Berichten und Umgehungstechniken. Passt in 16,7 GB. Läuft auf einer RTX 3060.

    mehr auf Arint.info

    #BugTraceAI #CyberSecurity #LocalAI #OpenSourceAI #RedTeaming #WAFBypass #arint_info

    https://x.com/0x0SojalSec/status/2067037491253965274#m

  18. RT @0x0SojalSec: Ein vollständig lokales 26B MoE-Modell wurde für Red-Teaming und Bug-Hunting entwickelt. Es wurde mit hochwertigen Bug-Berichten und realen Umgehungstaktiken trainiert und mittels DPO für die Denkweise eines „Hunters“ feinjustiert. Claude sieht Ihre Payloads in den Logs; deshalb ist BugTraceAI Apex 26B lokal für echte Red-Teamer gedacht. Es führt WAF-Umgehungen mit internen Denkblöcken aus. Es erzwingt tiefgreifende interne Reasoning-Prozesse, bevor es jegliche Ausgabe generiert. Es liefert WAF/EDR-Umgehungen auf Produktionsniveau mit AES-256-GCM-Obfuskation. Keine Ablehnungen, trainiert auf realen, hochwertigen Berichten und Umgehungstechniken. Passt in 16,7 GB. Läuft auf einer RTX 3060.

    mehr auf Arint.info

    #BugTraceAI #CyberSecurity #LocalAI #OpenSourceAI #RedTeaming #WAFBypass #arint_info

    https://x.com/0x0SojalSec/status/2067037491253965274#m

  19. ----------------

    🛠️ Tool: HackAgent - Open-Source Red-Team Toolkit for AI Agent Security
    ===================

    HackAgent is an open-source red-team toolkit designed to test AI agents against adversarial attacks including prompt injection, jailbreaking, and goal hijacking. It provides a structured framework for evaluating whether agent guardrails hold under adversarial conditions.

    Key Features

    The toolkit supports multiple agent frameworks: Google ADK, OpenAI SDK, and LiteLLM. It sends adversarial goals through each framework's native protocol rather than wrapping attacks in a generic HTTP layer. This means attacks reach the agent the same way legitimate inputs do.

    The attack workflow:
    1. Install via pip install hackagent
    2. Configure target agent (name, endpoint, agent type)
    3. Define attack parameters (type, goals, generator, judge)
    4. Run and review the risk report

    Technical Implementation

    HackAgent uses an LLM-based judge to evaluate guardrail bypass success. The judge configuration is flexible. In the example, gpt-4o-mini serves as both the adversarial prompt generator and the HarmBench-type judge. Attack types include advprefix (adversarial prefix injection) and pair (paired attack strategy).

    Dashboard and Reporting

    The web dashboard at app.hackagent.dev tracks:
    • Attack Runs: campaigns across registered agents with status and results
    • Agents: registered AI agents with endpoints and framework types
    • Security Reports: per-agent vulnerability analysis with risk scores

    Sample results show meaningful variance:
    • prod-adk-agent + advprefix: 21/50 jailbreaks (42% risk)
    • prod-adk-agent + pair: 38/50 jailbreaks (76% risk, critical)
    • gpt-4o-assistant + pair: 12/50 jailbreaks (24% risk)

    Aggregate: 150 total tests, 71 vulnerabilities, 58% average risk score.

    Limitations

    Result reliability depends on the LLM judge quality. Using the same model as both generator and judge may introduce evaluation bias. The current attack types cover a subset of known adversarial techniques. More sophisticated approaches like multi-turn manipulation or context poisoning are not demonstrated. Haven't tested personally.

    🔹 HackAgent #AISecurity #RedTeaming #PromptInjection #tool

    🔗 Source: hackagent.dev/

  20. 🔗 kgretzky/pwndrop

    Hosts and shares red team payloads or private files via HTTP/WebDAV with drag-and-drop uploads, custom URLs, DNS spoofing and auto-HTTPS setup for self-deployed servers

    ⭐ Stars: 2258
    📅 Last Update: May 27, 2026

    github.com/kgretzky/pwndrop

    #selfhosted #homelab #selfhost #selfhosting #opensource #redteaming #filehosting

  21. 🔗 kgretzky/pwndrop

    Hosts and shares red team payloads or private files via HTTP/WebDAV with drag-and-drop uploads, custom URLs, DNS spoofing and auto-HTTPS setup for self-deployed servers

    ⭐ Stars: 2258
    📅 Last Update: May 27, 2026

    github.com/kgretzky/pwndrop

    #selfhosted #homelab #selfhost #selfhosting #opensource #redteaming #filehosting

  22. HackTheBox. Прохождение Mini Pro Lab Unintended

    Компания Unintended недавно перевела свою инфраструктуру на Active Directory . Руководство обеспокоено тем, что устаревшие методы и упущенные из виду ошибки конфигурации могут сделать среду уязвимой для внешних угроз. Вашей фирме поручено провести тестирование на проникновение с целью определения, может ли злоумышленник перейти от первоначального доступа к полному контролю над доменом. Unintended предоставляет практический опыт решения распространенных ошибок при развертывании Active Directory , демонстрируя, как злоумышленники могут переключаться между службами для повышения привилегий. Машина сочетает методы повышения привилегий в Linux с путями атак на Active Directory , что делает её ценной площадкой для практики как для специалистов по наступательной, так и по оборонительной безопасности. Unintended предназначена для тех, кто хочет расширить свои знания об эксплуатации Active Directory в среде, ориентированной на Linux . Машина хорошо подходит для тех, кто хочет понять реальные ошибки конфигурации в гибридной инфраструктуре. В этой лаборатории Red Team Operator уровня I игроки столкнутся со следующими темами: - Перечисление резервных копий Active Directory - Боковое перемещение - Пивотинг - Повышение привилегий в Linux - Криминалистический анализ резервных копий - Атаки на веб-приложения

    habr.com/ru/articles/1041376/

    #hackthebox #htb #redteam #redteaming #pentest #pentestit #hacking

  23. HackTheBox. Прохождение Mini Pro Lab Unintended

    Компания Unintended недавно перевела свою инфраструктуру на Active Directory . Руководство обеспокоено тем, что устаревшие методы и упущенные из виду ошибки конфигурации могут сделать среду уязвимой для внешних угроз. Вашей фирме поручено провести тестирование на проникновение с целью определения, может ли злоумышленник перейти от первоначального доступа к полному контролю над доменом. Unintended предоставляет практический опыт решения распространенных ошибок при развертывании Active Directory , демонстрируя, как злоумышленники могут переключаться между службами для повышения привилегий. Машина сочетает методы повышения привилегий в Linux с путями атак на Active Directory , что делает её ценной площадкой для практики как для специалистов по наступательной, так и по оборонительной безопасности. Unintended предназначена для тех, кто хочет расширить свои знания об эксплуатации Active Directory в среде, ориентированной на Linux . Машина хорошо подходит для тех, кто хочет понять реальные ошибки конфигурации в гибридной инфраструктуре. В этой лаборатории Red Team Operator уровня I игроки столкнутся со следующими темами: - Перечисление резервных копий Active Directory - Боковое перемещение - Пивотинг - Повышение привилегий в Linux - Криминалистический анализ резервных копий - Атаки на веб-приложения

    habr.com/ru/articles/1041376/

    #hackthebox #htb #redteam #redteaming #pentest #pentestit #hacking

  24. HackTheBox. Прохождение Mini Pro Lab Unintended

    Компания Unintended недавно перевела свою инфраструктуру на Active Directory . Руководство обеспокоено тем, что устаревшие методы и упущенные из виду ошибки конфигурации могут сделать среду уязвимой для внешних угроз. Вашей фирме поручено провести тестирование на проникновение с целью определения, может ли злоумышленник перейти от первоначального доступа к полному контролю над доменом. Unintended предоставляет практический опыт решения распространенных ошибок при развертывании Active Directory , демонстрируя, как злоумышленники могут переключаться между службами для повышения привилегий. Машина сочетает методы повышения привилегий в Linux с путями атак на Active Directory , что делает её ценной площадкой для практики как для специалистов по наступательной, так и по оборонительной безопасности. Unintended предназначена для тех, кто хочет расширить свои знания об эксплуатации Active Directory в среде, ориентированной на Linux . Машина хорошо подходит для тех, кто хочет понять реальные ошибки конфигурации в гибридной инфраструктуре. В этой лаборатории Red Team Operator уровня I игроки столкнутся со следующими темами: - Перечисление резервных копий Active Directory - Боковое перемещение - Пивотинг - Повышение привилегий в Linux - Криминалистический анализ резервных копий - Атаки на веб-приложения

    habr.com/ru/articles/1041376/

    #hackthebox #htb #redteam #redteaming #pentest #pentestit #hacking

  25. HackTheBox. Прохождение Mini Pro Lab Puppet

    Вам поручено провести проверку на проникновение в компанию Puppet Inc . Компания не разрешает передачу данных за пределы внутренней сети, поэтому внутри компании был создан сервер управления и контроля ( C2 ), и сотрудник запустил вредоносную программу для имитации успешной атаки с использованием методов социальной инженерии. Puppet — это небольшой сценарий Active Directory , в котором вы начинаете с уже работающего маяка Sliver C2 на внутренней системе. Он предназначен для отработки работы в рамках C2 -инфраструктуры в современной, сложной гибридной среде. Puppet разработан для специалистов по тестированию на проникновение и « красных команд », ищущих быструю и сложную лабораторию с уже настроенной C2 -инфраструктурой для отработки операций C2 . Эта лаборатория « Оператор красной команды уровня I » познакомит игроков со следующими темами: - Перечисление - Перечисление и атаки на Active Directory - Эксплуатация инфраструктуры DevOps - Боковое перемещение - Локальное повышение привилегий - Операции C2

    habr.com/ru/articles/1039202/

    #hackthebox #htb #redteam #redteaming #pentest #pentesting

  26. HackTheBox. Прохождение Mini Pro Lab Puppet

    Вам поручено провести проверку на проникновение в компанию Puppet Inc . Компания не разрешает передачу данных за пределы внутренней сети, поэтому внутри компании был создан сервер управления и контроля ( C2 ), и сотрудник запустил вредоносную программу для имитации успешной атаки с использованием методов социальной инженерии. Puppet — это небольшой сценарий Active Directory , в котором вы начинаете с уже работающего маяка Sliver C2 на внутренней системе. Он предназначен для отработки работы в рамках C2 -инфраструктуры в современной, сложной гибридной среде. Puppet разработан для специалистов по тестированию на проникновение и « красных команд », ищущих быструю и сложную лабораторию с уже настроенной C2 -инфраструктурой для отработки операций C2 . Эта лаборатория « Оператор красной команды уровня I » познакомит игроков со следующими темами: - Перечисление - Перечисление и атаки на Active Directory - Эксплуатация инфраструктуры DevOps - Боковое перемещение - Локальное повышение привилегий - Операции C2

    habr.com/ru/articles/1039202/

    #hackthebox #htb #redteam #redteaming #pentest #pentesting

  27. HackTheBox. Прохождение Mini Pro Lab Puppet

    Вам поручено провести проверку на проникновение в компанию Puppet Inc . Компания не разрешает передачу данных за пределы внутренней сети, поэтому внутри компании был создан сервер управления и контроля ( C2 ), и сотрудник запустил вредоносную программу для имитации успешной атаки с использованием методов социальной инженерии. Puppet — это небольшой сценарий Active Directory , в котором вы начинаете с уже работающего маяка Sliver C2 на внутренней системе. Он предназначен для отработки работы в рамках C2 -инфраструктуры в современной, сложной гибридной среде. Puppet разработан для специалистов по тестированию на проникновение и « красных команд », ищущих быструю и сложную лабораторию с уже настроенной C2 -инфраструктурой для отработки операций C2 . Эта лаборатория « Оператор красной команды уровня I » познакомит игроков со следующими темами: - Перечисление - Перечисление и атаки на Active Directory - Эксплуатация инфраструктуры DevOps - Боковое перемещение - Локальное повышение привилегий - Операции C2

    habr.com/ru/articles/1039202/

    #hackthebox #htb #redteam #redteaming #pentest #pentesting

  28. ----------------

    🎯 AI
    ===================

    AI red teaming applies adversarial methodology to large language models, exposing vulnerabilities that traditional security testing misses. The core problem: models like GPT, Claude, and Gemini reason in ways that fail unpredictably, without triggering alerts.

    Why traditional testing falls short

    Standard application security focuses on code vulnerabilities. LLMs introduce a different risk category. The model interprets language, and an attacker manipulates that interpretation rather than exploiting a logic bug. A simple prompt modification can bypass safety controls, extract training data, or produce harmful outputs. No alert fires.

    The Microsoft Copilot example

    Researchers demonstrated that Microsoft Copilot could be compromised through a single malicious email. This shows how AI-integrated business tools inherit model vulnerabilities and expose them to external manipulation. The model's ability to process email content becomes an attack vector.

    Red teaming methodology

    1. Scope definition: Establish rules of engagement. Specify in-scope targets and off-limits areas.

    2. Scenario design: Map the AI attack surface. Identify adversary paths, from data pipelines to prompt interfaces.

    3. Attack planning: Select tactics based on threat analysis. Options include prompt injection, data poisoning, and adversarial inputs.

    4. Execution: Launch attacks in sandboxed environments. Combine manual probing with automation. Monitor anomalies and document evidence.

    5. Reporting: Deliver comprehensive assessment with attack narratives. This provides organizations with a prioritized remediation roadmap.

    Common techniques
    • Prompt injection: Embedding malicious instructions in user input to hijack model control logic and override system prompts.
    • Data exfiltration: Tricking the model into revealing training data, user information, or system prompts.
    • Jailbreaks: Crafting inputs that bypass safety filters and ethical boundaries.
    • Data poisoning: Corrupting training data or context to manipulate model outputs.

    Observations

    The article frames AI red teaming as essential before deployment. This is reasonable, but the source does not independently verify all claims about vulnerability scope. The methodology is standard red team practice adapted for AI specifics. The field still lacks standardized frameworks.

    The distinction between code vulnerabilities and intent exploitation is operationally significant. Traditional fuzzing and penetration testing do not cover the language interpretation attack surface. Organizations integrating LLMs into critical infrastructure should treat red team assessment as a deployment prerequisite.

    🔹 AI #RedTeaming #LLMSecurity #PromptInjection #AdversarialML

    🔗 Source: blog.securelayer7.net/ai-red-t

  29. Microsoft Unveils AI-Powered Red Teaming Tools to Bolster Software Security

    Microsoft is shifting the conversation around AI safety from philosophical debates to hands-on action, empowering developers to build more secure software with innovative tools. With the launch of Rampart, a cutting-edge red-teaming tool, the company is putting AI-powered security into practice, helping developers…

    osintsights.com/microsoft-unve

    #AipoweredSecurity #RedTeaming #SoftwareSecurity #Microsoft #GenerativeAi

  30. Viele denken, der Übergang vom Penetrationstest ins Red Teaming sei eine logische, graduelle Weiterentwicklung. In der Praxis zeigt sich schnell: Es ist ein echter Perspektivwechsel.
    Die größten Unterschiede liegen nicht in den Tools, sondern im Mindset:
    🔹 OPSEC first – Jede Aktion wird hinterfragt: Welche Spuren hinterlasse ich? Wie reagiert der Verteidiger?
    🔹 Realismus vor Geschwindigkeit – Es geht nicht darum, möglichst schnell ans Ziel zu kommen, sondern einen echten Angreifer abzubilden.
    🔹 Kontinuierliches Lernen – Standard-Tools werden zunehmend erkannt. Wer sich nicht weiterentwickelt, wird sichtbar.
    🔹 Fehler als Lernmoment – Der Moment, in dem man erkannt wird, verändert die eigene Denkweise nachhaltig.
    In unserem neuen Blogartikel beschreibt Marcel Heisel, wie wir neue Mitarbeitende auf genau diesen Wechsel vorbereiten – und was dabei wirklich den Unterschied macht.
    👉 research.hisolutions.com/2026/
    #RedTeaming #Pentesting #CyberSecurity #OffensiveSecurity #OPSEC #InfoSec #ActiveDirectory

  31. Viele denken, der Übergang vom Penetrationstest ins Red Teaming sei eine logische, graduelle Weiterentwicklung. In der Praxis zeigt sich schnell: Es ist ein echter Perspektivwechsel.
    Die größten Unterschiede liegen nicht in den Tools, sondern im Mindset:
    🔹 OPSEC first – Jede Aktion wird hinterfragt: Welche Spuren hinterlasse ich? Wie reagiert der Verteidiger?
    🔹 Realismus vor Geschwindigkeit – Es geht nicht darum, möglichst schnell ans Ziel zu kommen, sondern einen echten Angreifer abzubilden.
    🔹 Kontinuierliches Lernen – Standard-Tools werden zunehmend erkannt. Wer sich nicht weiterentwickelt, wird sichtbar.
    🔹 Fehler als Lernmoment – Der Moment, in dem man erkannt wird, verändert die eigene Denkweise nachhaltig.
    In unserem neuen Blogartikel beschreibt Marcel Heisel, wie wir neue Mitarbeitende auf genau diesen Wechsel vorbereiten – und was dabei wirklich den Unterschied macht.
    👉 research.hisolutions.com/2026/
    #RedTeaming #Pentesting #CyberSecurity #OffensiveSecurity #OPSEC #InfoSec #ActiveDirectory

  32. Viele denken, der Übergang vom Penetrationstest ins Red Teaming sei eine logische, graduelle Weiterentwicklung. In der Praxis zeigt sich schnell: Es ist ein echter Perspektivwechsel.
    Die größten Unterschiede liegen nicht in den Tools, sondern im Mindset:
    🔹 OPSEC first – Jede Aktion wird hinterfragt: Welche Spuren hinterlasse ich? Wie reagiert der Verteidiger?
    🔹 Realismus vor Geschwindigkeit – Es geht nicht darum, möglichst schnell ans Ziel zu kommen, sondern einen echten Angreifer abzubilden.
    🔹 Kontinuierliches Lernen – Standard-Tools werden zunehmend erkannt. Wer sich nicht weiterentwickelt, wird sichtbar.
    🔹 Fehler als Lernmoment – Der Moment, in dem man erkannt wird, verändert die eigene Denkweise nachhaltig.
    In unserem neuen Blogartikel beschreibt Marcel Heisel, wie wir neue Mitarbeitende auf genau diesen Wechsel vorbereiten – und was dabei wirklich den Unterschied macht.
    👉 research.hisolutions.com/2026/
    #RedTeaming #Pentesting #CyberSecurity #OffensiveSecurity #OPSEC #InfoSec #ActiveDirectory

  33. Viele denken, der Übergang vom Penetrationstest ins Red Teaming sei eine logische, graduelle Weiterentwicklung. In der Praxis zeigt sich schnell: Es ist ein echter Perspektivwechsel.
    Die größten Unterschiede liegen nicht in den Tools, sondern im Mindset:
    🔹 OPSEC first – Jede Aktion wird hinterfragt: Welche Spuren hinterlasse ich? Wie reagiert der Verteidiger?
    🔹 Realismus vor Geschwindigkeit – Es geht nicht darum, möglichst schnell ans Ziel zu kommen, sondern einen echten Angreifer abzubilden.
    🔹 Kontinuierliches Lernen – Standard-Tools werden zunehmend erkannt. Wer sich nicht weiterentwickelt, wird sichtbar.
    🔹 Fehler als Lernmoment – Der Moment, in dem man erkannt wird, verändert die eigene Denkweise nachhaltig.
    In unserem neuen Blogartikel beschreibt Marcel Heisel, wie wir neue Mitarbeitende auf genau diesen Wechsel vorbereiten – und was dabei wirklich den Unterschied macht.
    👉 research.hisolutions.com/2026/
    #RedTeaming #Pentesting #CyberSecurity #OffensiveSecurity #OPSEC #InfoSec #ActiveDirectory

  34. I'm looking forward to our cybersecurity capture the flag trying out together afternoon! This event is free and open for all genders. No registration required, just show up with your computer (or borrow one from us).
    More info on the website. :)

    And they're are always cockies, offline and with real life crumbles. 😅

    #it #cybersecurity #fliNTA #feminist #Frauen #linux #meetup #opensource #ctf #ccc #c3w #tu #University #selforganized #vienna #Austria #Wien #meetup #learning #workshop #cyberchef #hacking #ethicalHacking #redteaming
    #blueteaming
    @totientfunction @c3wien

  35. I'm looking forward to our cybersecurity capture the flag trying out together afternoon! This event is free and open for all genders. No registration required, just show up with your computer (or borrow one from us).
    More info on the website. :)

    And they're are always cockies, offline and with real life crumbles. 😅

    #it #cybersecurity #fliNTA #feminist #Frauen #linux #meetup #opensource #ctf #ccc #c3w #tu #University #selforganized #vienna #Austria #Wien #meetup #learning #workshop #cyberchef #hacking #ethicalHacking #redteaming
    #blueteaming
    @totientfunction @c3wien

  36. I'm looking forward to our cybersecurity capture the flag trying out together afternoon! This event is free and open for all genders. No registration required, just show up with your computer (or borrow one from us).
    More info on the website. :)

    And they're are always cockies, offline and with real life crumbles. 😅

    #it #cybersecurity #fliNTA #feminist #Frauen #linux #meetup #opensource #ctf #ccc #c3w #tu #University #selforganized #vienna #Austria #Wien #meetup #learning #workshop #cyberchef #hacking #ethicalHacking #redteaming
    #blueteaming
    @totientfunction @c3wien

  37. I'm looking forward to our cybersecurity capture the flag trying out together afternoon! This event is free and open for all genders. No registration required, just show up with your computer (or borrow one from us).
    More info on the website. :)

    And they're are always cockies, offline and with real life crumbles. 😅

    #it #cybersecurity #fliNTA #feminist #Frauen #linux #meetup #opensource #ctf #ccc #c3w #tu #University #selforganized #vienna #Austria #Wien #meetup #learning #workshop #cyberchef #hacking #ethicalHacking #redteaming
    #blueteaming
    @totientfunction @c3wien

  38. I'm looking forward to our cybersecurity capture the flag trying out together afternoon! This event is free and open for all genders. No registration required, just show up with your computer (or borrow one from us).
    More info on the website. :)

    And they're are always cockies, offline and with real life crumbles. 😅

    #it #cybersecurity #fliNTA #feminist #Frauen #linux #meetup #opensource #ctf #ccc #c3w #tu #University #selforganized #vienna #Austria #Wien #meetup #learning #workshop #cyberchef #hacking #ethicalHacking #redteaming
    #blueteaming
    @totientfunction @c3wien

  39. New blog post!

    This time I talk about my new favorite evasive shellcode loader, Charon. I give a brief overview about what it does, how it works and which techniques it uses.

    Also a brief addendum for enjoyers of bloated Implants such as Sliver.

    ti-kallisti.com/general/ms/des

    #InfoSec #Malware #Shellcode #RedTeam #RedTeaming #Pentesting #Charon #Sliver #Merlin #Mythic

  40. New blog post!

    This time I talk about my new favorite evasive shellcode loader, Charon. I give a brief overview about what it does, how it works and which techniques it uses.

    Also a brief addendum for enjoyers of bloated Implants such as Sliver.

    ti-kallisti.com/general/ms/des

    #InfoSec #Malware #Shellcode #RedTeam #RedTeaming #Pentesting #Charon #Sliver #Merlin #Mythic

  41. New blog post!

    This time I talk about my new favorite evasive shellcode loader, Charon. I give a brief overview about what it does, how it works and which techniques it uses.

    Also a brief addendum for enjoyers of bloated Implants such as Sliver.

    ti-kallisti.com/general/ms/des

    #InfoSec #Malware #Shellcode #RedTeam #RedTeaming #Pentesting #Charon #Sliver #Merlin #Mythic

  42. New blog post!

    This time I talk about my new favorite evasive shellcode loader, Charon. I give a brief overview about what it does, how it works and which techniques it uses.

    Also a brief addendum for enjoyers of bloated Implants such as Sliver.

    ti-kallisti.com/general/ms/des

    #InfoSec #Malware #Shellcode #RedTeam #RedTeaming #Pentesting #Charon #Sliver #Merlin #Mythic

  43. New blog post!

    This time I talk about my new favorite evasive shellcode loader, Charon. I give a brief overview about what it does, how it works and which techniques it uses.

    Also a brief addendum for enjoyers of bloated Implants such as Sliver.

    ti-kallisti.com/general/ms/des

    #InfoSec #Malware #Shellcode #RedTeam #RedTeaming #Pentesting #Charon #Sliver #Merlin #Mythic

  44. Halo semua! Saya Analis Siber Purwakarta. Saya mendokumentasikan perjalanan belajar saya di bidang #CyberSecurity, fokus pada #RedTeaming, #PenetrationTesting, dan analisis #CVE.

    Saat ini saya sedang mendalami Python untuk networking dan riset kerentanan. Cek dokumentasi teknis saya di sini: analis-siber-purwakarta.blogsp

    #Indonesia #Infosec #Python #LearningJourney

  45. Halo semua! Saya Analis Siber Purwakarta. Saya mendokumentasikan perjalanan belajar saya di bidang #CyberSecurity, fokus pada #RedTeaming, #PenetrationTesting, dan analisis #CVE.

    Saat ini saya sedang mendalami Python untuk networking dan riset kerentanan. Cek dokumentasi teknis saya di sini: analis-siber-purwakarta.blogsp

    #Indonesia #Infosec #Python #LearningJourney

  46. Halo semua! Saya Analis Siber Purwakarta. Saya mendokumentasikan perjalanan belajar saya di bidang #CyberSecurity, fokus pada #RedTeaming, #PenetrationTesting, dan analisis #CVE.

    Saat ini saya sedang mendalami Python untuk networking dan riset kerentanan. Cek dokumentasi teknis saya di sini: analis-siber-purwakarta.blogsp

    #Indonesia #Infosec #Python #LearningJourney

  47. Halo semua! Saya Analis Siber Purwakarta. Saya mendokumentasikan perjalanan belajar saya di bidang #CyberSecurity, fokus pada #RedTeaming, #PenetrationTesting, dan analisis #CVE.

    Saat ini saya sedang mendalami Python untuk networking dan riset kerentanan. Cek dokumentasi teknis saya di sini: analis-siber-purwakarta.blogsp

    #Indonesia #Infosec #Python #LearningJourney

  48. Halo semua! Saya Analis Siber Purwakarta. Saya mendokumentasikan perjalanan belajar saya di bidang #CyberSecurity, fokus pada #RedTeaming, #PenetrationTesting, dan analisis #CVE.

    Saat ini saya sedang mendalami Python untuk networking dan riset kerentanan. Cek dokumentasi teknis saya di sini: analis-siber-purwakarta.blogsp

    #Indonesia #Infosec #Python #LearningJourney

  49. Here's the thing, there may be more people (if not 99% of the people) on other social networks, but at the end the day, I still need to actually *do something* with my projects or it is all just idle entertainment under the guise of not or I have no idea.

    I just want to nerd out on things that are cool to nerd out on and be able to talk about it with people that get it. That is all here.

    Here are all the hashtags of things I'm working on and will be posting about, what I'm interested in from others, and whatever adjacent from folks in those spheres bubble up (I want a clubhouse).

    #Malware #RedTeaming #PurpleTeaming #SocialEngineering #Vishing #ReverseEngineering