#red-teaming — Public Fediverse posts
Live and recent posts from across the Fediverse tagged #red-teaming, aggregated by home.social.
-
📬 GPTFuzz: Automatisierte KI-Jailbreaks bringen selbst ChatGPT und Llama an ihre Grenzen
#ITSicherheit #KünstlicheIntelligenz #ChatGPT #GPTFuzz #Jailbreaks #KIJailbreaks #LargeLanguageModels #Llama #LLMSicherheit #OpenSource #PromptInjection #RedTeaming https://sc.tarnkappe.info/a4a1c9 -
📬 GPTFuzz: Automatisierte KI-Jailbreaks bringen selbst ChatGPT und Llama an ihre Grenzen
#ITSicherheit #KünstlicheIntelligenz #ChatGPT #GPTFuzz #Jailbreaks #KIJailbreaks #LargeLanguageModels #Llama #LLMSicherheit #OpenSource #PromptInjection #RedTeaming https://sc.tarnkappe.info/a4a1c9 -
📬 GPTFuzz: Automatisierte KI-Jailbreaks bringen selbst ChatGPT und Llama an ihre Grenzen
#ITSicherheit #KünstlicheIntelligenz #ChatGPT #GPTFuzz #Jailbreaks #KIJailbreaks #LargeLanguageModels #Llama #LLMSicherheit #OpenSource #PromptInjection #RedTeaming https://sc.tarnkappe.info/a4a1c9 -
📬 GPTFuzz: Automatisierte KI-Jailbreaks bringen selbst ChatGPT und Llama an ihre Grenzen
#ITSicherheit #KünstlicheIntelligenz #ChatGPT #GPTFuzz #Jailbreaks #KIJailbreaks #LargeLanguageModels #Llama #LLMSicherheit #OpenSource #PromptInjection #RedTeaming https://sc.tarnkappe.info/a4a1c9 -
📬 GPTFuzz: Automatisierte KI-Jailbreaks bringen selbst ChatGPT und Llama an ihre Grenzen
#ITSicherheit #KünstlicheIntelligenz #ChatGPT #GPTFuzz #Jailbreaks #KIJailbreaks #LargeLanguageModels #Llama #LLMSicherheit #OpenSource #PromptInjection #RedTeaming https://sc.tarnkappe.info/a4a1c9 -
New blog post!
I recently got to use both of the tools I published on Codeberg (Axmar and Tessera) during an engagement, and so I decided to make a brief writeup as a case study of what these tools can do.
https://ti-kallisti.com/tales/schedule.html
#infosec #pentesting #redteam #redteaming #Microsoft #ActiveDirectory #MSSQL
-
New blog post!
I recently got to use both of the tools I published on Codeberg (Axmar and Tessera) during an engagement, and so I decided to make a brief writeup as a case study of what these tools can do.
https://ti-kallisti.com/tales/schedule.html
#infosec #pentesting #redteam #redteaming #Microsoft #ActiveDirectory #MSSQL
-
New blog post!
I recently got to use both of the tools I published on Codeberg (Axmar and Tessera) during an engagement, and so I decided to make a brief writeup as a case study of what these tools can do.
https://ti-kallisti.com/tales/schedule.html
#infosec #pentesting #redteam #redteaming #Microsoft #ActiveDirectory #MSSQL
-
New blog post!
I recently got to use both of the tools I published on Codeberg (Axmar and Tessera) during an engagement, and so I decided to make a brief writeup as a case study of what these tools can do.
https://ti-kallisti.com/tales/schedule.html
#infosec #pentesting #redteam #redteaming #Microsoft #ActiveDirectory #MSSQL
-
New blog post!
I recently got to use both of the tools I published on Codeberg (Axmar and Tessera) during an engagement, and so I decided to make a brief writeup as a case study of what these tools can do.
https://ti-kallisti.com/tales/schedule.html
#infosec #pentesting #redteam #redteaming #Microsoft #ActiveDirectory #MSSQL
-
📬 Prompt-Injection: Studie erklärt Erfolg von Angriffen auf Sprachmodelle
#KünstlicheIntelligenz #CoTForgery #ICML2026 #KIAgenten #KISicherheit #LLM #OpenAI #PromptInjection #RedTeaming #RoleConfusion #Sprachmodelle https://sc.tarnkappe.info/17b147 -
📬 Prompt-Injection: Studie erklärt Erfolg von Angriffen auf Sprachmodelle
#KünstlicheIntelligenz #CoTForgery #ICML2026 #KIAgenten #KISicherheit #LLM #OpenAI #PromptInjection #RedTeaming #RoleConfusion #Sprachmodelle https://sc.tarnkappe.info/17b147 -
📬 Prompt-Injection: Studie erklärt Erfolg von Angriffen auf Sprachmodelle
#KünstlicheIntelligenz #CoTForgery #ICML2026 #KIAgenten #KISicherheit #LLM #OpenAI #PromptInjection #RedTeaming #RoleConfusion #Sprachmodelle https://sc.tarnkappe.info/17b147 -
📬 Prompt-Injection: Studie erklärt Erfolg von Angriffen auf Sprachmodelle
#KünstlicheIntelligenz #CoTForgery #ICML2026 #KIAgenten #KISicherheit #LLM #OpenAI #PromptInjection #RedTeaming #RoleConfusion #Sprachmodelle https://sc.tarnkappe.info/17b147 -
📬 Prompt-Injection: Studie erklärt Erfolg von Angriffen auf Sprachmodelle
#KünstlicheIntelligenz #CoTForgery #ICML2026 #KIAgenten #KISicherheit #LLM #OpenAI #PromptInjection #RedTeaming #RoleConfusion #Sprachmodelle https://sc.tarnkappe.info/17b147 -
More coding!
This one is not really anything new.
It's just a tool that allows to interact with Microsoft SQL from the command line in different ways.I used it in a few engagements I had and I thought it came in handy every time, so I decided to publish the code.
Maybe someone else will find it useful as well.
https://codeberg.org/ti-kallisti/Tessera
#foss #coding #InfoSec #pentesting #redteaming #codeberg #windows #mssql #csharp
-
More coding!
This one is not really anything new.
It's just a tool that allows to interact with Microsoft SQL from the command line in different ways.I used it in a few engagements I had and I thought it came in handy every time, so I decided to publish the code.
Maybe someone else will find it useful as well.
https://codeberg.org/ti-kallisti/Tessera
#foss #coding #InfoSec #pentesting #redteaming #codeberg #windows #mssql #csharp
-
More coding!
This one is not really anything new.
It's just a tool that allows to interact with Microsoft SQL from the command line in different ways.I used it in a few engagements I had and I thought it came in handy every time, so I decided to publish the code.
Maybe someone else will find it useful as well.
https://codeberg.org/ti-kallisti/Tessera
#foss #coding #InfoSec #pentesting #redteaming #codeberg #windows #mssql #csharp
-
More coding!
This one is not really anything new.
It's just a tool that allows to interact with Microsoft SQL from the command line in different ways.I used it in a few engagements I had and I thought it came in handy every time, so I decided to publish the code.
Maybe someone else will find it useful as well.
https://codeberg.org/ti-kallisti/Tessera
#foss #coding #InfoSec #pentesting #redteaming #codeberg #windows #mssql #csharp
-
More coding!
This one is not really anything new.
It's just a tool that allows to interact with Microsoft SQL from the command line in different ways.I used it in a few engagements I had and I thought it came in handy every time, so I decided to publish the code.
Maybe someone else will find it useful as well.
https://codeberg.org/ti-kallisti/Tessera
#foss #coding #InfoSec #pentesting #redteaming #codeberg #windows #mssql #csharp
-
New blog post!
I recently completed the OffSec Expert Penetration Tester (OSEP) certificate.
Here are my thoughts on it:
-
New blog post!
I recently completed the OffSec Expert Penetration Tester (OSEP) certificate.
Here are my thoughts on it:
-
New blog post!
I recently completed the OffSec Expert Penetration Tester (OSEP) certificate.
Here are my thoughts on it:
-
New blog post!
I recently completed the OffSec Expert Penetration Tester (OSEP) certificate.
Here are my thoughts on it:
-
New blog post!
I recently completed the OffSec Expert Penetration Tester (OSEP) certificate.
Here are my thoughts on it:
-
RT @0x0SojalSec: Ein vollständig lokales 26B MoE-Modell wurde für Red-Teaming und Bug-Hunting entwickelt. Es wurde mit hochwertigen Bug-Berichten und realen Umgehungstaktiken trainiert und mittels DPO für die Denkweise eines „Hunters“ feinjustiert. Claude sieht Ihre Payloads in den Logs; deshalb ist BugTraceAI Apex 26B lokal für echte Red-Teamer gedacht. Es führt WAF-Umgehungen mit internen Denkblöcken aus. Es erzwingt tiefgreifende interne Reasoning-Prozesse, bevor es jegliche Ausgabe generiert. Es liefert WAF/EDR-Umgehungen auf Produktionsniveau mit AES-256-GCM-Obfuskation. Keine Ablehnungen, trainiert auf realen, hochwertigen Berichten und Umgehungstechniken. Passt in 16,7 GB. Läuft auf einer RTX 3060.
mehr auf Arint.info
#BugTraceAI #CyberSecurity #LocalAI #OpenSourceAI #RedTeaming #WAFBypass #arint_info
-
RT @0x0SojalSec: Ein vollständig lokales 26B MoE-Modell wurde für Red-Teaming und Bug-Hunting entwickelt. Es wurde mit hochwertigen Bug-Berichten und realen Umgehungstaktiken trainiert und mittels DPO für die Denkweise eines „Hunters“ feinjustiert. Claude sieht Ihre Payloads in den Logs; deshalb ist BugTraceAI Apex 26B lokal für echte Red-Teamer gedacht. Es führt WAF-Umgehungen mit internen Denkblöcken aus. Es erzwingt tiefgreifende interne Reasoning-Prozesse, bevor es jegliche Ausgabe generiert. Es liefert WAF/EDR-Umgehungen auf Produktionsniveau mit AES-256-GCM-Obfuskation. Keine Ablehnungen, trainiert auf realen, hochwertigen Berichten und Umgehungstechniken. Passt in 16,7 GB. Läuft auf einer RTX 3060.
mehr auf Arint.info
#BugTraceAI #CyberSecurity #LocalAI #OpenSourceAI #RedTeaming #WAFBypass #arint_info
-
RT @0x0SojalSec: Ein vollständig lokales 26B MoE-Modell wurde für Red-Teaming und Bug-Hunting entwickelt. Es wurde mit hochwertigen Bug-Berichten und realen Umgehungstaktiken trainiert und mittels DPO für die Denkweise eines „Hunters“ feinjustiert. Claude sieht Ihre Payloads in den Logs; deshalb ist BugTraceAI Apex 26B lokal für echte Red-Teamer gedacht. Es führt WAF-Umgehungen mit internen Denkblöcken aus. Es erzwingt tiefgreifende interne Reasoning-Prozesse, bevor es jegliche Ausgabe generiert. Es liefert WAF/EDR-Umgehungen auf Produktionsniveau mit AES-256-GCM-Obfuskation. Keine Ablehnungen, trainiert auf realen, hochwertigen Berichten und Umgehungstechniken. Passt in 16,7 GB. Läuft auf einer RTX 3060.
mehr auf Arint.info
#BugTraceAI #CyberSecurity #LocalAI #OpenSourceAI #RedTeaming #WAFBypass #arint_info
-
----------------
🛠️ Tool: HackAgent - Open-Source Red-Team Toolkit for AI Agent Security
===================HackAgent is an open-source red-team toolkit designed to test AI agents against adversarial attacks including prompt injection, jailbreaking, and goal hijacking. It provides a structured framework for evaluating whether agent guardrails hold under adversarial conditions.
Key Features
The toolkit supports multiple agent frameworks: Google ADK, OpenAI SDK, and LiteLLM. It sends adversarial goals through each framework's native protocol rather than wrapping attacks in a generic HTTP layer. This means attacks reach the agent the same way legitimate inputs do.
The attack workflow:
1. Install via pip install hackagent
2. Configure target agent (name, endpoint, agent type)
3. Define attack parameters (type, goals, generator, judge)
4. Run and review the risk reportTechnical Implementation
HackAgent uses an LLM-based judge to evaluate guardrail bypass success. The judge configuration is flexible. In the example, gpt-4o-mini serves as both the adversarial prompt generator and the HarmBench-type judge. Attack types include advprefix (adversarial prefix injection) and pair (paired attack strategy).
Dashboard and Reporting
The web dashboard at app.hackagent.dev tracks:
• Attack Runs: campaigns across registered agents with status and results
• Agents: registered AI agents with endpoints and framework types
• Security Reports: per-agent vulnerability analysis with risk scoresSample results show meaningful variance:
• prod-adk-agent + advprefix: 21/50 jailbreaks (42% risk)
• prod-adk-agent + pair: 38/50 jailbreaks (76% risk, critical)
• gpt-4o-assistant + pair: 12/50 jailbreaks (24% risk)Aggregate: 150 total tests, 71 vulnerabilities, 58% average risk score.
Limitations
Result reliability depends on the LLM judge quality. Using the same model as both generator and judge may introduce evaluation bias. The current attack types cover a subset of known adversarial techniques. More sophisticated approaches like multi-turn manipulation or context poisoning are not demonstrated. Haven't tested personally.
🔹 HackAgent #AISecurity #RedTeaming #PromptInjection #tool
🔗 Source: https://hackagent.dev/
-
🔗 kgretzky/pwndrop
Hosts and shares red team payloads or private files via HTTP/WebDAV with drag-and-drop uploads, custom URLs, DNS spoofing and auto-HTTPS setup for self-deployed servers
⭐ Stars: 2258
📅 Last Update: May 27, 2026https://github.com/kgretzky/pwndrop
#selfhosted #homelab #selfhost #selfhosting #opensource #redteaming #filehosting
-
🔗 kgretzky/pwndrop
Hosts and shares red team payloads or private files via HTTP/WebDAV with drag-and-drop uploads, custom URLs, DNS spoofing and auto-HTTPS setup for self-deployed servers
⭐ Stars: 2258
📅 Last Update: May 27, 2026https://github.com/kgretzky/pwndrop
#selfhosted #homelab #selfhost #selfhosting #opensource #redteaming #filehosting
-
HackTheBox. Прохождение Mini Pro Lab Unintended
Компания Unintended недавно перевела свою инфраструктуру на Active Directory . Руководство обеспокоено тем, что устаревшие методы и упущенные из виду ошибки конфигурации могут сделать среду уязвимой для внешних угроз. Вашей фирме поручено провести тестирование на проникновение с целью определения, может ли злоумышленник перейти от первоначального доступа к полному контролю над доменом. Unintended предоставляет практический опыт решения распространенных ошибок при развертывании Active Directory , демонстрируя, как злоумышленники могут переключаться между службами для повышения привилегий. Машина сочетает методы повышения привилегий в Linux с путями атак на Active Directory , что делает её ценной площадкой для практики как для специалистов по наступательной, так и по оборонительной безопасности. Unintended предназначена для тех, кто хочет расширить свои знания об эксплуатации Active Directory в среде, ориентированной на Linux . Машина хорошо подходит для тех, кто хочет понять реальные ошибки конфигурации в гибридной инфраструктуре. В этой лаборатории Red Team Operator уровня I игроки столкнутся со следующими темами: - Перечисление резервных копий Active Directory - Боковое перемещение - Пивотинг - Повышение привилегий в Linux - Криминалистический анализ резервных копий - Атаки на веб-приложения
https://habr.com/ru/articles/1041376/
#hackthebox #htb #redteam #redteaming #pentest #pentestit #hacking
-
HackTheBox. Прохождение Mini Pro Lab Unintended
Компания Unintended недавно перевела свою инфраструктуру на Active Directory . Руководство обеспокоено тем, что устаревшие методы и упущенные из виду ошибки конфигурации могут сделать среду уязвимой для внешних угроз. Вашей фирме поручено провести тестирование на проникновение с целью определения, может ли злоумышленник перейти от первоначального доступа к полному контролю над доменом. Unintended предоставляет практический опыт решения распространенных ошибок при развертывании Active Directory , демонстрируя, как злоумышленники могут переключаться между службами для повышения привилегий. Машина сочетает методы повышения привилегий в Linux с путями атак на Active Directory , что делает её ценной площадкой для практики как для специалистов по наступательной, так и по оборонительной безопасности. Unintended предназначена для тех, кто хочет расширить свои знания об эксплуатации Active Directory в среде, ориентированной на Linux . Машина хорошо подходит для тех, кто хочет понять реальные ошибки конфигурации в гибридной инфраструктуре. В этой лаборатории Red Team Operator уровня I игроки столкнутся со следующими темами: - Перечисление резервных копий Active Directory - Боковое перемещение - Пивотинг - Повышение привилегий в Linux - Криминалистический анализ резервных копий - Атаки на веб-приложения
https://habr.com/ru/articles/1041376/
#hackthebox #htb #redteam #redteaming #pentest #pentestit #hacking
-
HackTheBox. Прохождение Mini Pro Lab Unintended
Компания Unintended недавно перевела свою инфраструктуру на Active Directory . Руководство обеспокоено тем, что устаревшие методы и упущенные из виду ошибки конфигурации могут сделать среду уязвимой для внешних угроз. Вашей фирме поручено провести тестирование на проникновение с целью определения, может ли злоумышленник перейти от первоначального доступа к полному контролю над доменом. Unintended предоставляет практический опыт решения распространенных ошибок при развертывании Active Directory , демонстрируя, как злоумышленники могут переключаться между службами для повышения привилегий. Машина сочетает методы повышения привилегий в Linux с путями атак на Active Directory , что делает её ценной площадкой для практики как для специалистов по наступательной, так и по оборонительной безопасности. Unintended предназначена для тех, кто хочет расширить свои знания об эксплуатации Active Directory в среде, ориентированной на Linux . Машина хорошо подходит для тех, кто хочет понять реальные ошибки конфигурации в гибридной инфраструктуре. В этой лаборатории Red Team Operator уровня I игроки столкнутся со следующими темами: - Перечисление резервных копий Active Directory - Боковое перемещение - Пивотинг - Повышение привилегий в Linux - Криминалистический анализ резервных копий - Атаки на веб-приложения
https://habr.com/ru/articles/1041376/
#hackthebox #htb #redteam #redteaming #pentest #pentestit #hacking
-
HackTheBox. Прохождение Mini Pro Lab Puppet
Вам поручено провести проверку на проникновение в компанию Puppet Inc . Компания не разрешает передачу данных за пределы внутренней сети, поэтому внутри компании был создан сервер управления и контроля ( C2 ), и сотрудник запустил вредоносную программу для имитации успешной атаки с использованием методов социальной инженерии. Puppet — это небольшой сценарий Active Directory , в котором вы начинаете с уже работающего маяка Sliver C2 на внутренней системе. Он предназначен для отработки работы в рамках C2 -инфраструктуры в современной, сложной гибридной среде. Puppet разработан для специалистов по тестированию на проникновение и « красных команд », ищущих быструю и сложную лабораторию с уже настроенной C2 -инфраструктурой для отработки операций C2 . Эта лаборатория « Оператор красной команды уровня I » познакомит игроков со следующими темами: - Перечисление - Перечисление и атаки на Active Directory - Эксплуатация инфраструктуры DevOps - Боковое перемещение - Локальное повышение привилегий - Операции C2
-
HackTheBox. Прохождение Mini Pro Lab Puppet
Вам поручено провести проверку на проникновение в компанию Puppet Inc . Компания не разрешает передачу данных за пределы внутренней сети, поэтому внутри компании был создан сервер управления и контроля ( C2 ), и сотрудник запустил вредоносную программу для имитации успешной атаки с использованием методов социальной инженерии. Puppet — это небольшой сценарий Active Directory , в котором вы начинаете с уже работающего маяка Sliver C2 на внутренней системе. Он предназначен для отработки работы в рамках C2 -инфраструктуры в современной, сложной гибридной среде. Puppet разработан для специалистов по тестированию на проникновение и « красных команд », ищущих быструю и сложную лабораторию с уже настроенной C2 -инфраструктурой для отработки операций C2 . Эта лаборатория « Оператор красной команды уровня I » познакомит игроков со следующими темами: - Перечисление - Перечисление и атаки на Active Directory - Эксплуатация инфраструктуры DevOps - Боковое перемещение - Локальное повышение привилегий - Операции C2
-
HackTheBox. Прохождение Mini Pro Lab Puppet
Вам поручено провести проверку на проникновение в компанию Puppet Inc . Компания не разрешает передачу данных за пределы внутренней сети, поэтому внутри компании был создан сервер управления и контроля ( C2 ), и сотрудник запустил вредоносную программу для имитации успешной атаки с использованием методов социальной инженерии. Puppet — это небольшой сценарий Active Directory , в котором вы начинаете с уже работающего маяка Sliver C2 на внутренней системе. Он предназначен для отработки работы в рамках C2 -инфраструктуры в современной, сложной гибридной среде. Puppet разработан для специалистов по тестированию на проникновение и « красных команд », ищущих быструю и сложную лабораторию с уже настроенной C2 -инфраструктурой для отработки операций C2 . Эта лаборатория « Оператор красной команды уровня I » познакомит игроков со следующими темами: - Перечисление - Перечисление и атаки на Active Directory - Эксплуатация инфраструктуры DevOps - Боковое перемещение - Локальное повышение привилегий - Операции C2
-
----------------
🎯 AI
===================AI red teaming applies adversarial methodology to large language models, exposing vulnerabilities that traditional security testing misses. The core problem: models like GPT, Claude, and Gemini reason in ways that fail unpredictably, without triggering alerts.
Why traditional testing falls short
Standard application security focuses on code vulnerabilities. LLMs introduce a different risk category. The model interprets language, and an attacker manipulates that interpretation rather than exploiting a logic bug. A simple prompt modification can bypass safety controls, extract training data, or produce harmful outputs. No alert fires.
The Microsoft Copilot example
Researchers demonstrated that Microsoft Copilot could be compromised through a single malicious email. This shows how AI-integrated business tools inherit model vulnerabilities and expose them to external manipulation. The model's ability to process email content becomes an attack vector.
Red teaming methodology
1. Scope definition: Establish rules of engagement. Specify in-scope targets and off-limits areas.
2. Scenario design: Map the AI attack surface. Identify adversary paths, from data pipelines to prompt interfaces.
3. Attack planning: Select tactics based on threat analysis. Options include prompt injection, data poisoning, and adversarial inputs.
4. Execution: Launch attacks in sandboxed environments. Combine manual probing with automation. Monitor anomalies and document evidence.
5. Reporting: Deliver comprehensive assessment with attack narratives. This provides organizations with a prioritized remediation roadmap.
Common techniques
• Prompt injection: Embedding malicious instructions in user input to hijack model control logic and override system prompts.
• Data exfiltration: Tricking the model into revealing training data, user information, or system prompts.
• Jailbreaks: Crafting inputs that bypass safety filters and ethical boundaries.
• Data poisoning: Corrupting training data or context to manipulate model outputs.Observations
The article frames AI red teaming as essential before deployment. This is reasonable, but the source does not independently verify all claims about vulnerability scope. The methodology is standard red team practice adapted for AI specifics. The field still lacks standardized frameworks.
The distinction between code vulnerabilities and intent exploitation is operationally significant. Traditional fuzzing and penetration testing do not cover the language interpretation attack surface. Organizations integrating LLMs into critical infrastructure should treat red team assessment as a deployment prerequisite.
🔹 AI #RedTeaming #LLMSecurity #PromptInjection #AdversarialML
-
Microsoft Unveils AI-Powered Red Teaming Tools to Bolster Software Security
Microsoft is shifting the conversation around AI safety from philosophical debates to hands-on action, empowering developers to build more secure software with innovative tools. With the launch of Rampart, a cutting-edge red-teaming tool, the company is putting AI-powered security into practice, helping developers…
#AipoweredSecurity #RedTeaming #SoftwareSecurity #Microsoft #GenerativeAi
-
Viele denken, der Übergang vom Penetrationstest ins Red Teaming sei eine logische, graduelle Weiterentwicklung. In der Praxis zeigt sich schnell: Es ist ein echter Perspektivwechsel.
Die größten Unterschiede liegen nicht in den Tools, sondern im Mindset:
🔹 OPSEC first – Jede Aktion wird hinterfragt: Welche Spuren hinterlasse ich? Wie reagiert der Verteidiger?
🔹 Realismus vor Geschwindigkeit – Es geht nicht darum, möglichst schnell ans Ziel zu kommen, sondern einen echten Angreifer abzubilden.
🔹 Kontinuierliches Lernen – Standard-Tools werden zunehmend erkannt. Wer sich nicht weiterentwickelt, wird sichtbar.
🔹 Fehler als Lernmoment – Der Moment, in dem man erkannt wird, verändert die eigene Denkweise nachhaltig.
In unserem neuen Blogartikel beschreibt Marcel Heisel, wie wir neue Mitarbeitende auf genau diesen Wechsel vorbereiten – und was dabei wirklich den Unterschied macht.
👉 https://research.hisolutions.com/2026/05/vom-pentester-zum-red-teamer-wie-wir-neue-mitarbeitende-fit-machen/
#RedTeaming #Pentesting #CyberSecurity #OffensiveSecurity #OPSEC #InfoSec #ActiveDirectory -
Viele denken, der Übergang vom Penetrationstest ins Red Teaming sei eine logische, graduelle Weiterentwicklung. In der Praxis zeigt sich schnell: Es ist ein echter Perspektivwechsel.
Die größten Unterschiede liegen nicht in den Tools, sondern im Mindset:
🔹 OPSEC first – Jede Aktion wird hinterfragt: Welche Spuren hinterlasse ich? Wie reagiert der Verteidiger?
🔹 Realismus vor Geschwindigkeit – Es geht nicht darum, möglichst schnell ans Ziel zu kommen, sondern einen echten Angreifer abzubilden.
🔹 Kontinuierliches Lernen – Standard-Tools werden zunehmend erkannt. Wer sich nicht weiterentwickelt, wird sichtbar.
🔹 Fehler als Lernmoment – Der Moment, in dem man erkannt wird, verändert die eigene Denkweise nachhaltig.
In unserem neuen Blogartikel beschreibt Marcel Heisel, wie wir neue Mitarbeitende auf genau diesen Wechsel vorbereiten – und was dabei wirklich den Unterschied macht.
👉 https://research.hisolutions.com/2026/05/vom-pentester-zum-red-teamer-wie-wir-neue-mitarbeitende-fit-machen/
#RedTeaming #Pentesting #CyberSecurity #OffensiveSecurity #OPSEC #InfoSec #ActiveDirectory -
Viele denken, der Übergang vom Penetrationstest ins Red Teaming sei eine logische, graduelle Weiterentwicklung. In der Praxis zeigt sich schnell: Es ist ein echter Perspektivwechsel.
Die größten Unterschiede liegen nicht in den Tools, sondern im Mindset:
🔹 OPSEC first – Jede Aktion wird hinterfragt: Welche Spuren hinterlasse ich? Wie reagiert der Verteidiger?
🔹 Realismus vor Geschwindigkeit – Es geht nicht darum, möglichst schnell ans Ziel zu kommen, sondern einen echten Angreifer abzubilden.
🔹 Kontinuierliches Lernen – Standard-Tools werden zunehmend erkannt. Wer sich nicht weiterentwickelt, wird sichtbar.
🔹 Fehler als Lernmoment – Der Moment, in dem man erkannt wird, verändert die eigene Denkweise nachhaltig.
In unserem neuen Blogartikel beschreibt Marcel Heisel, wie wir neue Mitarbeitende auf genau diesen Wechsel vorbereiten – und was dabei wirklich den Unterschied macht.
👉 https://research.hisolutions.com/2026/05/vom-pentester-zum-red-teamer-wie-wir-neue-mitarbeitende-fit-machen/
#RedTeaming #Pentesting #CyberSecurity #OffensiveSecurity #OPSEC #InfoSec #ActiveDirectory -
Viele denken, der Übergang vom Penetrationstest ins Red Teaming sei eine logische, graduelle Weiterentwicklung. In der Praxis zeigt sich schnell: Es ist ein echter Perspektivwechsel.
Die größten Unterschiede liegen nicht in den Tools, sondern im Mindset:
🔹 OPSEC first – Jede Aktion wird hinterfragt: Welche Spuren hinterlasse ich? Wie reagiert der Verteidiger?
🔹 Realismus vor Geschwindigkeit – Es geht nicht darum, möglichst schnell ans Ziel zu kommen, sondern einen echten Angreifer abzubilden.
🔹 Kontinuierliches Lernen – Standard-Tools werden zunehmend erkannt. Wer sich nicht weiterentwickelt, wird sichtbar.
🔹 Fehler als Lernmoment – Der Moment, in dem man erkannt wird, verändert die eigene Denkweise nachhaltig.
In unserem neuen Blogartikel beschreibt Marcel Heisel, wie wir neue Mitarbeitende auf genau diesen Wechsel vorbereiten – und was dabei wirklich den Unterschied macht.
👉 https://research.hisolutions.com/2026/05/vom-pentester-zum-red-teamer-wie-wir-neue-mitarbeitende-fit-machen/
#RedTeaming #Pentesting #CyberSecurity #OffensiveSecurity #OPSEC #InfoSec #ActiveDirectory -
I'm looking forward to our cybersecurity capture the flag trying out together afternoon! This event is free and open for all genders. No registration required, just show up with your computer (or borrow one from us).
More info on the website. :)And they're are always cockies, offline and with real life crumbles. 😅
#it #cybersecurity #fliNTA #feminist #Frauen #linux #meetup #opensource #ctf #ccc #c3w #tu #University #selforganized #vienna #Austria #Wien #meetup #learning #workshop #cyberchef #hacking #ethicalHacking #redteaming
#blueteaming
@totientfunction @c3wien -
I'm looking forward to our cybersecurity capture the flag trying out together afternoon! This event is free and open for all genders. No registration required, just show up with your computer (or borrow one from us).
More info on the website. :)And they're are always cockies, offline and with real life crumbles. 😅
#it #cybersecurity #fliNTA #feminist #Frauen #linux #meetup #opensource #ctf #ccc #c3w #tu #University #selforganized #vienna #Austria #Wien #meetup #learning #workshop #cyberchef #hacking #ethicalHacking #redteaming
#blueteaming
@totientfunction @c3wien -
I'm looking forward to our cybersecurity capture the flag trying out together afternoon! This event is free and open for all genders. No registration required, just show up with your computer (or borrow one from us).
More info on the website. :)And they're are always cockies, offline and with real life crumbles. 😅
#it #cybersecurity #fliNTA #feminist #Frauen #linux #meetup #opensource #ctf #ccc #c3w #tu #University #selforganized #vienna #Austria #Wien #meetup #learning #workshop #cyberchef #hacking #ethicalHacking #redteaming
#blueteaming
@totientfunction @c3wien -
I'm looking forward to our cybersecurity capture the flag trying out together afternoon! This event is free and open for all genders. No registration required, just show up with your computer (or borrow one from us).
More info on the website. :)And they're are always cockies, offline and with real life crumbles. 😅
#it #cybersecurity #fliNTA #feminist #Frauen #linux #meetup #opensource #ctf #ccc #c3w #tu #University #selforganized #vienna #Austria #Wien #meetup #learning #workshop #cyberchef #hacking #ethicalHacking #redteaming
#blueteaming
@totientfunction @c3wien -
I'm looking forward to our cybersecurity capture the flag trying out together afternoon! This event is free and open for all genders. No registration required, just show up with your computer (or borrow one from us).
More info on the website. :)And they're are always cockies, offline and with real life crumbles. 😅
#it #cybersecurity #fliNTA #feminist #Frauen #linux #meetup #opensource #ctf #ccc #c3w #tu #University #selforganized #vienna #Austria #Wien #meetup #learning #workshop #cyberchef #hacking #ethicalHacking #redteaming
#blueteaming
@totientfunction @c3wien -
https://www.europesays.com/ie/467202/ Cloudflare warns of AI code review prompt injection #AIEthics&Governance #AISafety #AiSecurity #APISecurity #ApplicationSecurity #AppSec #ArtificialIntelligence(AI) #CloudSecurity #Cloudflare #Cybersecurity #DevSecOps #Éire #IE #Ireland #javascript #LargeLanguageModels(LLMs) #MachineLearning(ML) #RedTeaming #RiskManagement #SourceCode #SupplyChainSecurity #Technology #ThreatIntelligence #VirtualPrivateNetworks(VPNs)
-
New blog post!
This time I talk about my new favorite evasive shellcode loader, Charon. I give a brief overview about what it does, how it works and which techniques it uses.
Also a brief addendum for enjoyers of bloated Implants such as Sliver.
https://ti-kallisti.com/general/ms/descending-into-hades.html
#InfoSec #Malware #Shellcode #RedTeam #RedTeaming #Pentesting #Charon #Sliver #Merlin #Mythic
-
New blog post!
This time I talk about my new favorite evasive shellcode loader, Charon. I give a brief overview about what it does, how it works and which techniques it uses.
Also a brief addendum for enjoyers of bloated Implants such as Sliver.
https://ti-kallisti.com/general/ms/descending-into-hades.html
#InfoSec #Malware #Shellcode #RedTeam #RedTeaming #Pentesting #Charon #Sliver #Merlin #Mythic
-
New blog post!
This time I talk about my new favorite evasive shellcode loader, Charon. I give a brief overview about what it does, how it works and which techniques it uses.
Also a brief addendum for enjoyers of bloated Implants such as Sliver.
https://ti-kallisti.com/general/ms/descending-into-hades.html
#InfoSec #Malware #Shellcode #RedTeam #RedTeaming #Pentesting #Charon #Sliver #Merlin #Mythic
-
New blog post!
This time I talk about my new favorite evasive shellcode loader, Charon. I give a brief overview about what it does, how it works and which techniques it uses.
Also a brief addendum for enjoyers of bloated Implants such as Sliver.
https://ti-kallisti.com/general/ms/descending-into-hades.html
#InfoSec #Malware #Shellcode #RedTeam #RedTeaming #Pentesting #Charon #Sliver #Merlin #Mythic
-
New blog post!
This time I talk about my new favorite evasive shellcode loader, Charon. I give a brief overview about what it does, how it works and which techniques it uses.
Also a brief addendum for enjoyers of bloated Implants such as Sliver.
https://ti-kallisti.com/general/ms/descending-into-hades.html
#InfoSec #Malware #Shellcode #RedTeam #RedTeaming #Pentesting #Charon #Sliver #Merlin #Mythic
-
Halo semua! Saya Analis Siber Purwakarta. Saya mendokumentasikan perjalanan belajar saya di bidang #CyberSecurity, fokus pada #RedTeaming, #PenetrationTesting, dan analisis #CVE.
Saat ini saya sedang mendalami Python untuk networking dan riset kerentanan. Cek dokumentasi teknis saya di sini: https://analis-siber-purwakarta.blogspot.com/
-
Halo semua! Saya Analis Siber Purwakarta. Saya mendokumentasikan perjalanan belajar saya di bidang #CyberSecurity, fokus pada #RedTeaming, #PenetrationTesting, dan analisis #CVE.
Saat ini saya sedang mendalami Python untuk networking dan riset kerentanan. Cek dokumentasi teknis saya di sini: https://analis-siber-purwakarta.blogspot.com/
-
Halo semua! Saya Analis Siber Purwakarta. Saya mendokumentasikan perjalanan belajar saya di bidang #CyberSecurity, fokus pada #RedTeaming, #PenetrationTesting, dan analisis #CVE.
Saat ini saya sedang mendalami Python untuk networking dan riset kerentanan. Cek dokumentasi teknis saya di sini: https://analis-siber-purwakarta.blogspot.com/
-
Halo semua! Saya Analis Siber Purwakarta. Saya mendokumentasikan perjalanan belajar saya di bidang #CyberSecurity, fokus pada #RedTeaming, #PenetrationTesting, dan analisis #CVE.
Saat ini saya sedang mendalami Python untuk networking dan riset kerentanan. Cek dokumentasi teknis saya di sini: https://analis-siber-purwakarta.blogspot.com/
-
Halo semua! Saya Analis Siber Purwakarta. Saya mendokumentasikan perjalanan belajar saya di bidang #CyberSecurity, fokus pada #RedTeaming, #PenetrationTesting, dan analisis #CVE.
Saat ini saya sedang mendalami Python untuk networking dan riset kerentanan. Cek dokumentasi teknis saya di sini: https://analis-siber-purwakarta.blogspot.com/
-
Here's the thing, there may be more people (if not 99% of the people) on other social networks, but at the end the day, I still need to actually *do something* with my projects or it is all just idle entertainment under the guise of not or I have no idea.
I just want to nerd out on things that are cool to nerd out on and be able to talk about it with people that get it. That is all here.
Here are all the hashtags of things I'm working on and will be posting about, what I'm interested in from others, and whatever adjacent from folks in those spheres bubble up (I want a clubhouse).
#Malware #RedTeaming #PurpleTeaming #SocialEngineering #Vishing #ReverseEngineering