Information leakage from a API 404 response
Our consulting company has received a VAPT from a consulting company on behalf of a financial customer.
The application has an HR/group management module.
Normally employees are created by an
Viele
#Websites liefern wichtige Hinweise dazu, ob eine E-Mail-Adresse schon als Benutzername registriert ist. Dies hilft nicht nur Hackern beim Angriff, sondern könnte sogar zu
#Profiling-Zwecken verwendet werden, wie Mario Bischof von
#InfoGuard am hauseigenen
#innovationday 2023 ausführte.
#userenumeration #cybersecurity #login #pentesting #socialengineering #osint @computerworld https://www.computerworld.ch/security/veranstaltung/login-masken-im-web-verraten-benutzer-2834125.html
Login-Masken im Web verraten viel über Benutzer
Viele Websites liefern wichtige Hinweise dazu, ob eine E-Mail-Adresse schon als Benutzername registriert ist. Dies hilft nicht nur Hackern beim Angriff, sondern könnte sogar zu Profiling-Zwecken verwendet werden, wie am Innovation Day 2023 von InfoGuard zu erfahren war.
OPSEC Cybersecurity News Live
Jens Stark