SQL Injection is een veelvoorkomende vorm van cyberaanval waarbij een kwaadwillende hacker kwaadaardige SQL-code in een invoerveld van een webapplicatie invoert om toegang te krijgen tot vertrouwelijke gegevens in een database. SQL (Structured Query Language) is een programmeertaal die wordt gebruikt om databases te beheren en te communiceren met webapplicaties. Bij een SQL Injection-aanval wordt...Read More
Spoofing, ook wel vervalsing genoemd, is een techniek waarbij een persoon of een computer zich voordoet als iemand anders of als een andere entiteit om informatie of toegang tot systemen te verkrijgen. Spoofing kan worden gebruikt in verschillende soorten aanvallen, zoals phishing, e-mailspoofing, IP-spoofing, DNS-spoofing en Caller ID-spoofing. Een veelvoorkomend voorbeeld van spoofing is e-mailspoofing,...Read More
Een zero-day exploit is een kwetsbaarheid in een computerprogramma, besturingssysteem of netwerk dat nog niet bekend is bij de ontwikkelaar van het programma en dus ook nog niet kan worden gepatcht of opgelost. Een aanvaller kan gebruikmaken van deze kwetsbaarheid om het systeem binnen te dringen, gegevens te stelen, schadelijke software te installeren, of andere...Read More
Grey-box testing is een type beveiligingstest waarbij de tester enige kennis heeft van het te testen systeem of netwerk, maar niet volledig op de hoogte is van de interne werking. Bij grey-box testing heeft de tester enige voorkennis van het systeem of netwerk, bijvoorbeeld toegang tot bepaalde gebruikersaccounts of informatie over de architectuur van het...Read More
Whitebox penetratietesten, ook wel “whitebox testen” genoemd, is een type beveiligingstest dat wordt uitgevoerd op computersystemen en netwerken waarbij de tester volledige kennis heeft van de interne werking en architectuur van het systeem. Bij whitebox testen heeft de tester toegang tot de broncode van het systeem, netwerkdiagrammen en andere interne informatie die niet beschikbaar zou...Read More
Black Box Penetration Testing, is een type beveiligingstest dat wordt uitgevoerd op computersystemen en netwerken om kwetsbaarheden of zwakke punten te identificeren die door aanvallers kunnen uitgebuit worden. Bij black box Penetration Testing heeft de tester geen voorkennis van het te testen systeem of netwerk. Dit betekent dat de tester het systeem moet benaderen zoals...Read More
Penetration testing of pentesting is iets dat veel vragen oproept in het hoofd van managers, en dat is niet ongewoon. Met uw toestemming proberen we langs uw netwerk beveiligingscontroles te komen en zullen we dingen doen die niet te onderscheiden zijn van echte cyberaanvallen, dat is het algemene doel van een penetration test. Voordat u...Read More
We hebben de eer gehad om Ward Bosmans van de Gazet Van Antwerpen te mogen ontvangen. Ward tracht steeds met zijn artikels een actueel thema aan te kaarten, dit maal viel zijn oog op Cyber Security. Op deze manier komt BOSSIT in de media met Cyber Security en Ethical Hacking. Lees er alles over op...Read More
We zijn de nieuwe ambitieuze partner van Phished, pionier in AI-driven Security Awareness Training. Samen bieden we voor grote én kleine ondernemingen de nieuwste standaard aan in Security Awareness Training: 100% geautomatiseerd en gepersonaliseerd, zonder manuele tussenkomst.BOSSIT zet voortaan nog meer in op cybersecurity awareness door zijn klanten opleiding en begeleiding voor hun medewerkers aan...Read More
NIS2 regelgeving De NIS2 (Network and Information Systems) richtlijn is een Europese wetgeving die zich richt op de beveiliging van digitale netwerken en informatiesystemen met als algemeen doel om de cyberbeveiliging binnen de Europese Unie te versterken en te harmoniseren. De eerste NIS richtlijn werd opgesteld in 2016 en is in juli 2018 van kracht...Read More
Recente reacties