Zum Hauptinhalt springen
Compass SecurityCompass Security
Search
Search

Penetration Tests

In der Rolle des Hackers testen wir sowohl Geräte, Netze, Dienste und Anwendungen, als auch das Verhalten von Mitarbeitenden. Wir decken Schwachstellen auf und geben Empfehlungen für deren Behebung ab. » weiterlesen

» weiterlesen

Security Reviews

Erfahrene IT Analysten unterstützen Sie mit Zweitmeinungen zu Security-Konzepten und prüfen nach Wunsch den Aufbau, die Konfiguration und den Quellcode Ihrer Lösung. » weiterlesen

» weiterlesen

Red Teaming

Wir infiltrieren Ihre Infrastruktur, stehlen Informationen und manipulieren Daten - wie echte Angreifer. Das Ziel des Red Teamings ist es, Cyberangriffe künftig besser zu erkennen und effizient zu kontern. » weiterlesen

» weiterlesen

Digital Forensics and Incident Response

Unsere Experten helfen bei der Koordination von Vorfällen und Sofortmassnahmen, sowie bei der gerichtsfesten Bearbeitung von Daten. Zudem bieten wir eine unkomplizierte und schnelle Ursachenforschung. » weiterlesen

» weiterlesen

FileBox

FileBox ist eine Secure File Transfer und Secure Storage Lösung. Damit haben Sie die Möglichkeit, Dokumente sicher auszutauschen. » weiterlesen

» weiterlesen

Hacking-Lab

Hacking-Lab ist eine Online-Plattform für Ethical Hacking, Netzwerke und IT Sicherheit, die sich der Suche und Ausbildung von Cyber Security Talenten widmet. » weiterlesen

» weiterlesen

Trainings

Profitieren auch Sie vom Wissen unserer Analysten zu Penetration Testing, Netzwerkanalyse, sichere Apps und Anwendungen, Digitale Forensik und trainieren Sie in einem eigens dafür erstellten Labor. » weiterlesen

» weiterlesen

Agenda

IT Security Training in Zürich: Secure Mobile Apps

Lernen Sie mithilfe verwundbarer Testapplikationen für iPhone und Android die wichtigsten Sicherheitsprobleme von Mobile Apps und die entsprechenden…

Weiterlesen

IT Security Boot Camp 2023

5-tages IT Security Training - intensiv und praxisorientiert.

Weiterlesen

IT Security Training in Zürich: Web Application Security Advanced

In diesem 2-Tages-Seminar entwickeln Sie ein vertieftes Verständnis für die Sicherheit von modernen, verteilten Web Applikationen und aktuellen…

Weiterlesen

News

Hacker nützen menschliches Fehlverhalten aus

An den von Computerworld mitveranstalteten Security Days wurden diverse Aspekte des aktuellen Zustands der Cybersicherheit beleuchtet. Immer wieder…

Weiterlesen

Schwachstellen im Power BI von Microsoft

Emanuele Barbeno hat eine XSS- und eine CSRF-Schwachstelle im Geschäftsanalyse-Dienst Power BI von Microsoft identifiziert.

Weiterlesen

Schwachstelle in Canopy

Stephan Sekula hat eine XSS-Schwachstelle in Canopy identifiziert.

Weiterlesen

Blog

Compiling a Mimikatz Module for Dumping Citrix Credz

Sometimes, the good old credential dumping techniques just won't work. This is the story of how a bad actor could dump credentials on a fully-patched,…

Weiterlesen

Compass Incident Handling and Forensics Number Crunching

The anonymous data on our cases allows us to answer the question "What is a typical DFIR case at Compass Security?" and we conclude its the analysis,…

Weiterlesen

Level-up your Detection Game

Red Teaming exercises are getting popular with the growth of security operations centers. These attack simulations aim to help companies improve their…

Weiterlesen