Je hebt een klacht over de onderstaande posting:
Door Anoniem: Zie screenshot FireEye, daar staat toch echt bestandsnaam.rtf. Lijkt me dan ook handig voor RTF files te waarschuwen dan moeilijk te gaan lopen doen over content type. En ook FireEye mentions RTF files: Dropping a VBE based downloader that could not be seen without execution of the malicious RTF file. De gequote zin is een fout van de auteur, mogelijk bedoelde hij te schrijven: "...without execution of the malicious XML file". De auteur vermeldt ook dat het geen RTF file is: "Masquerading WordprocessingML as RTF file". Een hele paragraaf daarover. Dat het een XML file is met RTF extensie klopt. Maar het had evengoed een andere Word gerelateerde extensie kunnen zijn, zoals dot of wbk. Er is een hele reeks extensies die werken om het doel van het openen van het bestand door Word te bereiken. De extensie kan dus worden gebruikt door de aanvaller om een bestand door Word te laten openen waar die extensie niet bijhoort. Ook MIME content types worden bedacht door de aanvallers. Je kunt ...
Beschrijf je klacht (Optioneel):
Cybersecurity Trainer / Full Stack Developer
Ben je toe aan een nieuwe job waarmee je het verschil maakt? Wil jij je security kennis graag delen en hands-on laten zien hoe cybersecurity in de praktijk echt werkt? Werk je net als wij graag samen met enthousiaste en gedreven collega's? Bij ons geen bureaucratie maar open communicatie en een werkomgeving gericht op samenwerking.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?