Studien

Compass Security betreut Studierende, die anlässlich ihres Bachelor- oder Masterlehrgangs eine wissenschaftliche Arbeit mit dem Schwerpunkt IT Security schreiben. Dabei unterstützen wir die Studierenden, die Verbindung von der Theorie zur Praxis zu finden – sei es in einem selbst gewählten Thema oder in einer aktuellen Fragestellung aus der Security-Industrie.

In Kooperation mit Compass Security erstellte Studienarbeiten: 

ThemaVerfasserJahr
Emil on SteroidsSven Defatsch, Patrick Steinhäusl2018
Hacking-Lab 2.0Janick Engeler, Yanick Gubler2018
RFID WebauthentifizierungAndreas Eder, Pascal Kistler2017
Man-in-the-Browser DetectionMatthias Gabriel, Philip Schmid2017
Malware HuntingOliver Nietlispach, Roman Ehrbar2017
Fish Tank Suite - Proxy Redirection with Fake C&CSilvan Adrian, Fabian Binna2016
Forensic Triage KitMathias Vetsch, Luca Tännler2016
SAML2 Burp PluginRoland Bischofberger, Emanuel Duss2015
XSLT Processing Security and Server Request ForgeriesRoland Bischofberger, Emanuel Duss2014
Forensik virtueller MaschineChristian Wagner2014
Crypto-based security mechanisms in Windows and .NETAlexandre Herzog2013
Smart Energy SecurityCyrill Brunschwiler2013
Sicherheitskonzept für Webservices der Berner FachhochschuleSimon Gerber2012
NFC-SnifferFabian Vogt2012
Web Applikation Security am Beispiel eines Know-How Management SystemFelix Preussner2009

Compass Security Blog

Privilege escalation in Windows Domains (2/3)

This second article about privilege escalation in Windows domains describes how to propagate by aiming for passwords that are lying around. mehr

Privilege escalation in Windows Domains (1/3)

This first article of our series about privilege escalation in Windows domains demonstrates how to get a foothold by relaying credentials from users. mehr

ZUM BLOG

AGENDA

Securing Industrial IoT

Am 29. August 2019 treffen Experten aus Forschung und Praxis in Bremen zusammen, um gemeinsam zu diskutieren, wie sich Unternehmen aus dem... Weiterlesen

Cyber Risks – von der abstrakten Gefahr zur täglichen Realität

Das Europa Institut an der Universität Zürich (EIZ) ist ein führendes Kompetenzzentren für Europarecht und wichtiger Anbieter von juristischen... Weiterlesen

Swiss Treasury Summit 2019

Das Schweizer Jahrestreffen der Treasurer - am 11. September 2019 an der HSLU in Rotkreuz. Weiterlesen

KOMPLETTE agenda

aktuelles

Schwachstelle im "The Scheduler"-Plugin für Jira

Thierry Viaccoz hat eine XML External Entity (XXE) Schwachstelle im "The Scheduler"-Plugin für Jira identifiziert. Weiterlesen

Schwachstelle in der Email+ iOS-Anwendung bei MobileIron

Sylvain Heiniger hat eine "Cleartext Storage of Sensitive Information" Schwachstelle in der MobileIron Anwendung "Email+" identifiziert. Weiterlesen

Schwachstellen im Universal Automation Center (UAC)

Michael Fisler und Felix Aeppli haben Schwachstellen im Universal Automation Center (UAC) identifiziert. Weiterlesen

ArCHIV