Google Scholar has parsed this cafeteria lunch menu as an author list, and it's delightful

😮 Google open sourced their fuzzing dictionaries! github.com/google/fuzzing…

pwncat : netcat on steroids with Firewall, IDS/IPS evasion, bind and reverse shell, self-injecting shell and port forwarding magic - and its fully scriptable with Python (PSE) : github.com/cytopia/pwncat

date -d 1000000000 # Turn a Unix epoch time back into a human readable date. This is a not widely known feature of the GNU date command.

I learned a lot tonight. This is what dev tools tells me in Edge by just visiting eBay. The website is port scanning my laptop, bypassing my firewall, and doing it in/from the browser. It checked 14 ports. Let's discuss. 1/5

Liebe RUB IT.SERVICES, gibt es irgendeine sinnvolle Erklärung, warum mein Passwort keine runden Klammern enthalten darf oder es auf 30 Zeichen begrenzt ist?

Hmm, what port did I plug AP-6 into again? 🤯 Extremely awesome.

Netzwerktechnik-Hersteller Ubiquiti gehackt: Jetzt Passwort ändern! heise.de/news/Netzwerkt… #ITSicherheit #Netzwerk

To reach the ~youth~ we're going to have to make infosec sea shanties, aren't we? Guess so! Behold the tale of kid who reuses their passwords & ends up pwn'd, then learns how to stay safe. We're on a mission to encourage unique passwords stored in a password manager with MFA on.

Ihr wollt wirklich 10 Euro dafür haben, dass man während Corona bei euch Einkauft und die Sachen abholt @IKEA_Presse? Bei einer ganzen Küche könnte ich das verstehen, aber für einen Schrank? Das finde ich schon fast frech.

Sie haben uns einen 5G-Chip mit der Impfung versprochen, aber wir bekommen nur einen Blockchain-Impfpass.

Bei Vodafone Deutschland den Handyvertrag fristgerecht kündigt und ein vermeintlich gutes neues Angebot am Telefon bekommen. Das was am Telefon erzählt wurde, wurde nicht eingehalten. Nach Widerruf wird auf den alten Vertrag mit neuer 24 monatiger Laufzeit zurückgestellt. #abzocke

Congratulations Dr. Christian Dresen!

Christian Dresen|s dissertation is now also publicly available. Again: Congratulations! hss-opus.ub.ruhr-uni-bochum.de/opus4/frontdoo…

New paper: "ALPACA: Application Layer Protocol Confusion -Analyzing and Mitigating Cracks in TLS Authentication" to be presented USENIX Security '21. Joint work with - Christian Dresen @ic0nz1 Damian Poddebniak Jens Müller juraj somorovsky Jörg Schwenk. 1/

We found another flaw in the design of TLS! If you have servers that share certificates across services you might want to take a look at this: alpaca-attack.com. 🧵👇

If you are a developer and want to add ALPN support to your servers and clients to mitigate ALPACA attacks, here is a howto for different TLS libraries: alpaca-attack.com/libs.html

When you thought you went -mute-fart-unmute- but you were already muted so you went -unmute-fart-mute- and all they heard on the call was silence, a fart, and then silence again.

My group has an open position for a PhD candidate. Topic is email security. Come, join us! karriere.fh-muenster.de/jobposting/560…