Floragasse 7 – 5th floor, 1040 Vienna

SBA Research is a research center for Information Security
funded partly by the national initiative for COMET Competence Centers for Excellent Technologies.

Recent News:

Windows Hacking

Vermeidung der häufigsten & gefährlichsten Schwachstellen in Windows-Netzwerken

  • 3 Tage
  • 12
  • Deutsch, Englisch
  • Schwachstellen am Windows Client und Windows Server
  • Ausweitung der Privilegien am System
  • Ausbreitung des Angreifers im Windows-Netzwerk
  • Schwachstellen im Active Directory und Forests
  • Geeignete Gegenmaßnahmen

Key takeaways

  • Praktische Durchführung von Angriffen in einem simulierten Netzwerk (Cloud)
  • Kennenlernen der aktuellen Techniken und Tools
  • Effektive Gegenmaßnahmen

Meet the trainer

Reinhard Kugler

Zielgruppen

Systemadmins, IT-Projektverantwortliche, CISOs
Details ansehen & buchen

Öffentliche Termine

14.07.2021 – 16.07.2021 09:00 – 17:00 On-Site-Kurs

Hands-on AWS Cloud Security

Die häufigsten Gefahren und Best Practices in modernen Cloud-Systemen

  • 3 Tage
  • 12
  • Deutsch, Englisch
  • Security-Grundlagen: Identity and Access Management (IAM)
  • Die wichtigsten AWS Services und was es zu beachten gibt
  • Umgang mit Incidents: Logging und Monitoring
  • Angriffe auf Cloud Services und Security Tools

Key takeaways

  • Sichere Konfiguration der eigenen Cloud-Umgebung
  • Verständnis von Sicherheitsproblemen aus Angreifendensicht
  • Kenntnis von Security Tools

Meet the trainer

Mathias Tausig Martin Grottenthaler

Zielgruppen

Systemadmins, SoftwareentwicklerInnen, IT-Projektverantwortliche, Incident Response Team Members, Software-ArchitektInnen, DevOps, CTOs, Security Champions
Details ansehen & buchen

Öffentliche Termine

11.10.2021 – 13.10.2021 09:00 – 17:00 On-Site-Kurs

Webapplikationssicherheit

Vermeidung der gefährlichsten Fehler bei der Entwicklung von Webanwendungen

  • 3 Tage
  • 12
  • Deutsch, Englisch
  • Vermittlung von typischen und gefährlichen Web-Schwachstellen (OWASP)
  • Praktische Umsetzung des erworbenen Wissens:
  • Angriffe können selbst ausprobiert werden
  • Schutzmechanismen werden im Anschluss entwickelt
  • Unabhängig von bestimmten Programmiersprachen

Key takeaways

  • Erkennung und Abwehr typischer Schwachstellen von Webanwendungen
  • Lernen Sie, wie man sichere Webanwendungen entwickelt

Meet the trainer

Thomas Konrad Ulrich Bayer

Zielgruppen

SoftwareentwicklerInnen, IT-Projektverantwortliche, SoftwaretesterInnen, Requirement Engineers
Details ansehen & buchen

Öffentliche Termine

08.09.2021 – 10.09.2021 09:00 – 17:00 On-Site-Kurs

Secure Coding in C/C++

Vermeidung der gefährlichsten Fehler bei der Entwicklung von systemnahen Applikationen

  • 2 Tage
  • 12
  • Deutsch, Englisch
  • Vermittlung von typischen und gefährlichen Schwachstellen in C/C++
  • Praktische Umsetzung des erworbenen Wissens:
  • Angriffe können selbst ausprobiert werden
  • Schutzmechanismen werden im Anschluss entwickelt

Key takeaways

  • Erkennung und Abwehr typischer Schwachstellen von systemnahen Applikationen
  • Lernen Sie, wie man sicher in C/C++ entwickelt

Meet the trainer

Ulrich Bayer

Zielgruppen

SoftwareentwicklerInnen, SoftwaretesterInnen
Details ansehen & buchen

Öffentliche Termine

Termine folgen.

Incident Response

Techniken und Tools zur Aufklärung eines Cyberangriffs

  • 3 Tage
  • 12
  • Deutsch, Englisch
  • Aufklärung eines realistischen Cyber-Angriffs
  • Auswertung von Live-Daten und Logfiles unter Zeitdruck
  • Erstellung von Speicherabbilddateien und deren Auswertung
  • Analyse von Festplattenimages
  • Analyse professioneller Phishing-Attacken
  • Erstellung von Berichten und Incident Management

Key takeaways

  • Effiziente Bearbeitung von Security Incidents innerhalb eines Advanced Persistent Threat
  • Techniken und Tools in der digitalen Forensik
  • Ableitung von Eindämmungsmaßnahmen

Meet the trainer

Reinhard Kugler Ulrich Bayer

Zielgruppen

Systemadmins, IT-Projektverantwortliche, CISOs, Incident Response Team Members
Details ansehen & buchen

Öffentliche Termine

17.11.2021 – 19.11.2021 09:00 – 17:00 On-Site-Kurs

IoT Security Essentials

Hands-on Workshop im Bereich IoT-Hacking

  • 2 Tage
  • 12
  • Deutsch, Englisch
  • Firmwareanalyse & Reverse Engineering
  • Schritt-für-Schritt-Entwicklung eines Exploits
  • Bus-Systeme, Interfaces, Prototyping v. Schnittstellen
  • Herausforderungen und Stolpersteine in der Praxis
  • Schwachstellen in Hardware erkennen

Key takeaways

  • Vermittlung des Inhalts anhand eines realen Geräts
  • Security-Essentials im Hardware und IoT Bereich
  • Praktische Anwendung der OWASP IoT Top 10

Meet the trainer

Reinhard Kugler

Zielgruppen

Systemadmins, SoftwareentwicklerInnen, IT-Projektverantwortliche
Details ansehen & buchen

Öffentliche Termine

Termine folgen.

This Website uses Cookies. more information

The cookie settings on this website are set to "allow cookies" to give you the best browsing experience possible. If you continue to use this website without changing your cookie settings or you click "Accept" below then you are consenting to this.

Close