They who can give up essential liberty
to obtain a little temporary safety,
deserve neither liberty nor safety.

Benjamin Franklin, 1775

neuigkeiten

januar 2024

Alleine zu arbeiten war seit Corona sehr unbefriedigend. Daher habe ich mich entschlossen wieder als Teamleiter bei einem kompetenten Sicherheitsdienstleister anzufangen. Auch wenn sich dadurch mein Einkommen halbiert und Arbeitszeit erhöht - aber es hat sich gelohnt. Projekte führe ich jetzt bei Security Research Labs durch - Inhouse Trainings zu Secure Development und Fuzzing darf ich aber weiterhin selbstständig anbieten!

dezember 2023

2 Projekte von meiner Freundin: www.vamorel.de und www.jadhe.de

juni 2023

Google hat mich für mein Open Source Engagement ausgezeichnet: https://opensource.googleblog.com/2023/05/google-open-source-peer-bonus-program-announces-first-group-of-winners-2023.html

märz 2023

ChatGPT4 kennt mich :-)

"Marc Heuse ist ein deutscher IT-Sicherheitsexperte und Ethical Hacker, der für seine Beiträge zur Netzwerk- und Computersicherheitsbranche bekannt ist. Er ist der Hauptentwickler hinter dem Sicherheitstool "Nmap Security Scanner" (Nmap SiVuS) und hat auch an anderen Projekten gearbeitet.

Ein weiteres bekanntes Projekt von Marc Heuse ist das "The Hacker's Choice" (THC) Kollektiv, bei dem er unter dem Pseudonym "vanHauser" tätig ist. THC ist eine Gruppe von Hackern und Sicherheitsforschern, die verschiedene Open-Source-Tools und Programme entwickeln, um Sicherheitslücken in Computersystemen und Netzwerken aufzudecken. Einige der bekanntesten Tools, die von Marc Heuse und dem THC-Team entwickelt wurden, sind Hydra, Amap und Scanrand.

Marc Heuse hat in verschiedenen Bereichen der IT-Sicherheit gearbeitet und seine Kenntnisse und Erfahrungen dazu genutzt, Schwachstellen in Computersystemen und Netzwerken aufzudecken und entsprechende Gegenmaßnahmen zu entwickeln. Seine Arbeit soll dazu beitragen, die Sicherheit von Computern und Netzwerken zu verbessern, indem er Schwachstellen aufdeckt und Lösungen vorschlägt."

dezember 2022

ich wünsche schöne feiertage!

mai 2022

server umzug, der alte lief für über 12 jahre!

februar 2022

AFL++ 4.0 veröffentlicht mit grossen Verbesserungen, Hydra 9.3 veröffentlicht mit kleinen Verbesserungen :-) ... und ich bin ausgebucht bis Ende April

oktober 2021

ich bin bis zum jahresende ausgebucht. die tisax 5.0 zertifizierung für den hohen schutzbedarf habe ich wieder bestanden.

juli 2021

tue gutes und rede darüber: seit vielen jahren spende ich immer 6000 Euro, verteilt an das berliner tierheim und für die ausbildung von kindern auf den philippinen.

april 2021

da microsoft seit vielen monaten nichts gegen spammer tut die Azure und Outlook365 für ihre zwecke missbrauchen, musste ich leider diese komplett sperren. E-Mails an mich daher von alternativen Emails anstatt aus Microsoft Netzen senden. Vielen Dank.

dezember 2020

Corona bedingt ist alles etwas langsamer und von zu Hause - dafür gibt es jetzt afl++ v3.0 und thc-ipv6 v3.8 sind jetzt verfügbar :-) Frohe Feiertage!

juli 2020

afl++ ist inzwischen in unabhängigen rankings zum besten fuzzer avenciert: Google's FuzzBench Fuzzer Benchmark Ergebnis von Juli 2020

Darüber hinaus habe ich an einem akademischen paper mitgeschrieben welches auf der 14. 14th USENIX Workshop on Offensive Technologies angenommen wurde: AFL++: Combining incremental steps of fuzzing research

märz 2020

viel hat sich getan, daher nur die highlights :-)

mein afl++ projekt hat drei weitere talentierte entwickler angezogen und es geht derart voran, es ist ein Traum. Und es läft so gut, dass das Projekt sogar für Google Summer of Code ausgesucht wurde :-)

ich halte ein training zu source code und binary fuzzing auf der Troopers Konferenz

Mein Artikel auf heise Developer ist steht nun öffentlich bereit: heise developer: statische code analyse auf dem prüfstand

juni 2019

nachdem AFL seit 1 1/2 jahren nicht mehr gewartet wird und ich seit einem community patches sammle habe ich daraus eine aktualisierte afl++ version gebaut. verbesserte performance in llvm und qemu, bugfixes und neue features. aflfast habe ich auch integriert, es ist also die beste afl version die es gibt :)

afl++ auf github

mai 2019

ich habe hydra in der version 9.0 veröffentlicht: neue module rdp, mongodb, memcached

hydra auf github

april 2019

meine arbeitsweise ist jetzt frisch nach iso 9001:2015 zertifiziert!

januar 2019

ich wünsche ein schönes neues jahr!

in 2019 war ich bereits fleissig: hydra und thc-ipv6 habe ich in neuen versionen veröffentlicht, afl-dyninst unterstützt jetzt dyninst 10!

darüber hinaus bin ich gerade dabei meine prozesse iso 9001 zertifizieren zu lassen :)

hydra auf github thc-ipv6 auf github afl-dyninst auf github

november 2018

ich bin jetzt frisch TISAX Stufe 3 mit Umgang mit Informationen von hohem Schutzbedarf und mit Prototypen sicherheitszertifiziert!

ich wünsche schonmal ein schönes fest!

august 2018

es gibt wieder neue programme :):

afl-dynamorio erlaubt das blackbox fuzzing von programmen mit alf-fuzz mittels dynamorio

afl patches ist eine sammlung von patches die eine bessere leistung, umfang oder optionen bieten - oder fehler beheben.

darüber habe ich afl-dyninst optimiert und ist mit Abstand der schnellste guided fuzzer für blackbox binaries.

afl mit dynamorio patchsammlung für afl afl-dyninst

märz 2018

ich wünsche frohe ostern und habe als geschenke zwei neue tools veröffentlicht:

afl-pin erlaubt das blackbox fuzzing von programmen mit alf-fuzz mittels pintool

afl-simulate simuliert afl-fuzz um performance daten von bspw. afl-pin, afl-dynamorio und afl-dyninst zu messen

darüber hinaus bin ich inzwischen co-autor von afl-dyninst :)

afl mit pintool afl-fuzz simulator afl-dyninst

januar 2018

Gerade habe ich die version 3.4 meines ipv6 pentest toolkits veröffentlicht.

frohe neues jahr!

dezember 2017

vor ca. 20 jahren habe ich das tool rwwshell als proof-of-concept programmiert - jetzt ist es in der tv serie mr. robot in season 2 episode 12 und season 3 episode 1 zu sehen :)

ich wünsche allen ein frohes fest und ein gutes neues jahr!

august 2017

auf der heise konferenz für sichere software- und webentwicklung (24.-26. oktober 2017) werde ich einen vortrag über die auswirkung von prozessoren und compiler auf die sicherheit des erzeugten maschinencodes.

mein vortrag auf der heise secdev 2017

juli 2017

achtung: die freien termine für 2017 werden knapp!
und ich habe hydra in der version 8.6 veröffentlicht.

hydra auf github

mai 2017

ich habe gerade hydra in der version 8.5 veröffentlicht.

hydra auf github

april 2017

die webseite erstrahlt in einem neuen design :)
frohe ostern!

dezember 2016

das jahr lief sehr gut mit interessanten projekten und einer guten auslastung. ich danke für das geschenkte vertrauen und wünsche ein frohes Fest und einen guten rutsch!
vom 12.-13. märz 2017 gibt es dann zum letzen mal für nordamerika das ipv6 pentest & security training von mir in vancouver.
sie können mich jedoch gerne jederzeit für inhouse schulungen kontaktieren.

IPv6 Pentest & Security Training, CanSecWest Konferenz, 12.-13.03.4017, Vancouver, Kanada

oktober 2015

vorträge, keynotes & trainings in singapur, spanien, niederlande, österreich, ... und ausgebucht in projekten bis anfang nächstes jahr :)

märz 2015

viele Vorträge, keynotes auf internationalen konferenzen, ausgebucht von projekten - vielen dank für ein tolles 2014!

was ist das besondere meiner leistung

  • seit 1994 erfahrung in it-sicherheit - es gibt nur wenige Menschen mit mehr Erfahrung
  • klarheit über die schwachstellen in ihren kritischen it-infrastrukturen
  • praxisnahe handlungsempfehlungen mit berücksichtigung der prozesse und der organisation
  • know-how transfer mit den ergebnissen und awareness bei ihren mitarbeitern
  • Meine systeme, prozesse und räume sind zertifiziert von tisax 3.0 für den erhöhten schutzbedarf
  • ich habe für meine arbeitsprozesse eine qualitätszertifizierung nach ISO 9001

mein cv zum download