They who can give up essential liberty
to obtain a little temporary safety,
deserve neither liberty nor safety.
Benjamin Franklin, 1775
neuigkeiten
januar 2024
Alleine zu arbeiten war seit Corona sehr unbefriedigend. Daher habe ich mich entschlossen wieder als Teamleiter bei einem kompetenten Sicherheitsdienstleister anzufangen. Auch wenn sich dadurch mein Einkommen halbiert und Arbeitszeit erhöht - aber es hat sich gelohnt. Projekte führe ich jetzt bei Security Research Labs durch - Inhouse Trainings zu Secure Development und Fuzzing darf ich aber weiterhin selbstständig anbieten!
dezember 2023
2 Projekte von meiner Freundin: www.vamorel.de und www.jadhe.de
juni 2023
Google hat mich für mein Open Source Engagement ausgezeichnet: https://opensource.googleblog.com/2023/05/google-open-source-peer-bonus-program-announces-first-group-of-winners-2023.html
märz 2023
ChatGPT4 kennt mich :-)
"Marc Heuse ist ein deutscher IT-Sicherheitsexperte und Ethical Hacker, der für seine Beiträge zur Netzwerk- und Computersicherheitsbranche bekannt ist. Er ist der Hauptentwickler hinter dem Sicherheitstool "Nmap Security Scanner" (Nmap SiVuS) und hat auch an anderen Projekten gearbeitet.
Ein weiteres bekanntes Projekt von Marc Heuse ist das "The Hacker's Choice" (THC) Kollektiv, bei dem er unter dem Pseudonym "vanHauser" tätig ist. THC ist eine Gruppe von Hackern und Sicherheitsforschern, die verschiedene Open-Source-Tools und Programme entwickeln, um Sicherheitslücken in Computersystemen und Netzwerken aufzudecken. Einige der bekanntesten Tools, die von Marc Heuse und dem THC-Team entwickelt wurden, sind Hydra, Amap und Scanrand.
Marc Heuse hat in verschiedenen Bereichen der IT-Sicherheit gearbeitet und seine Kenntnisse und Erfahrungen dazu genutzt, Schwachstellen in Computersystemen und Netzwerken aufzudecken und entsprechende Gegenmaßnahmen zu entwickeln. Seine Arbeit soll dazu beitragen, die Sicherheit von Computern und Netzwerken zu verbessern, indem er Schwachstellen aufdeckt und Lösungen vorschlägt."
dezember 2022
ich wünsche schöne feiertage!
mai 2022
server umzug, der alte lief für über 12 jahre!
februar 2022
AFL++ 4.0 veröffentlicht mit grossen Verbesserungen, Hydra 9.3 veröffentlicht mit kleinen Verbesserungen :-) ... und ich bin ausgebucht bis Ende April
oktober 2021
ich bin bis zum jahresende ausgebucht. die tisax 5.0 zertifizierung für den hohen schutzbedarf habe ich wieder bestanden.
juli 2021
tue gutes und rede darüber: seit vielen jahren spende ich immer 6000 Euro, verteilt an das berliner tierheim und für die ausbildung von kindern auf den philippinen.
april 2021
da microsoft seit vielen monaten nichts gegen spammer tut die Azure und Outlook365 für ihre zwecke missbrauchen, musste ich leider diese komplett sperren. E-Mails an mich daher von alternativen Emails anstatt aus Microsoft Netzen senden. Vielen Dank.
dezember 2020
Corona bedingt ist alles etwas langsamer und von zu Hause - dafür gibt es jetzt afl++ v3.0 und thc-ipv6 v3.8 sind jetzt verfügbar :-) Frohe Feiertage!
juli 2020
afl++ ist inzwischen in unabhängigen rankings zum besten fuzzer avenciert: Google's FuzzBench Fuzzer Benchmark Ergebnis von Juli 2020
Darüber hinaus habe ich an einem akademischen paper mitgeschrieben welches auf der 14. 14th USENIX Workshop on Offensive Technologies angenommen wurde: AFL++: Combining incremental steps of fuzzing research
märz 2020
viel hat sich getan, daher nur die highlights :-)
mein afl++ projekt hat drei weitere talentierte entwickler angezogen und es geht derart voran, es ist ein Traum. Und es läft so gut, dass das Projekt sogar für Google Summer of Code ausgesucht wurde :-)
ich halte ein training zu source code und binary fuzzing auf der Troopers Konferenz
Mein Artikel auf heise Developer ist steht nun öffentlich bereit: heise developer: statische code analyse auf dem prüfstand
juni 2019
nachdem AFL seit 1 1/2 jahren nicht mehr gewartet wird und ich seit einem community patches sammle habe ich daraus eine aktualisierte afl++ version gebaut. verbesserte performance in llvm und qemu, bugfixes und neue features. aflfast habe ich auch integriert, es ist also die beste afl version die es gibt :)
afl++ auf githubmai 2019
ich habe hydra in der version 9.0 veröffentlicht: neue module rdp, mongodb, memcached
hydra auf githubapril 2019
meine arbeitsweise ist jetzt frisch nach iso 9001:2015 zertifiziert!
januar 2019
ich wünsche ein schönes neues jahr!
in 2019 war ich bereits fleissig: hydra und thc-ipv6 habe ich in neuen versionen veröffentlicht, afl-dyninst unterstützt jetzt dyninst 10!
darüber hinaus bin ich gerade dabei meine prozesse iso 9001 zertifizieren zu lassen :)
hydra auf github thc-ipv6 auf github afl-dyninst auf githubnovember 2018
ich bin jetzt frisch TISAX Stufe 3 mit Umgang mit Informationen von hohem Schutzbedarf und mit Prototypen sicherheitszertifiziert!
ich wünsche schonmal ein schönes fest!
august 2018
es gibt wieder neue programme :):
afl-dynamorio erlaubt das blackbox fuzzing von programmen mit alf-fuzz mittels dynamorio
afl patches ist eine sammlung von patches die eine bessere leistung, umfang oder optionen bieten - oder fehler beheben.
darüber habe ich afl-dyninst optimiert und ist mit Abstand der schnellste guided fuzzer für blackbox binaries.
afl mit dynamorio patchsammlung für afl afl-dyninstmärz 2018
ich wünsche frohe ostern und habe als geschenke zwei neue tools veröffentlicht:
afl-pin erlaubt das blackbox fuzzing von programmen mit alf-fuzz mittels pintool
afl-simulate simuliert afl-fuzz um performance daten von bspw. afl-pin, afl-dynamorio und afl-dyninst zu messen
darüber hinaus bin ich inzwischen co-autor von afl-dyninst :)
afl mit pintool afl-fuzz simulator afl-dyninstjanuar 2018
Gerade habe ich die version 3.4 meines ipv6 pentest toolkits veröffentlicht.
frohe neues jahr!
dezember 2017
vor ca. 20 jahren habe ich das tool rwwshell als proof-of-concept programmiert - jetzt ist es in der tv serie mr. robot in season 2 episode 12 und season 3 episode 1 zu sehen :)
ich wünsche allen ein frohes fest und ein gutes neues jahr!
august 2017
auf der heise konferenz für sichere software- und webentwicklung (24.-26. oktober 2017) werde ich einen vortrag über die auswirkung von prozessoren und compiler auf die sicherheit des erzeugten maschinencodes.
mein vortrag auf der heise secdev 2017juli 2017
achtung: die freien termine für 2017 werden knapp!
und ich habe hydra in der version 8.6 veröffentlicht.
mai 2017
ich habe gerade hydra in der version 8.5 veröffentlicht.
hydra auf githubapril 2017
die webseite erstrahlt in einem neuen design :)
frohe ostern!
dezember 2016
das jahr lief sehr gut mit interessanten projekten und einer guten auslastung. ich danke für das geschenkte vertrauen und wünsche ein frohes Fest und einen guten rutsch!
vom 12.-13. märz 2017 gibt es dann zum letzen mal für nordamerika das ipv6 pentest & security training von mir in vancouver.
sie können mich jedoch gerne jederzeit für inhouse schulungen kontaktieren.
oktober 2015
vorträge, keynotes & trainings in singapur, spanien, niederlande, österreich, ... und ausgebucht in projekten bis anfang nächstes jahr :)
märz 2015
viele Vorträge, keynotes auf internationalen konferenzen, ausgebucht von projekten - vielen dank für ein tolles 2014!
was ist das besondere meiner leistung
- seit 1994 erfahrung in it-sicherheit - es gibt nur wenige Menschen mit mehr Erfahrung
- klarheit über die schwachstellen in ihren kritischen it-infrastrukturen
- praxisnahe handlungsempfehlungen mit berücksichtigung der prozesse und der organisation
- know-how transfer mit den ergebnissen und awareness bei ihren mitarbeitern
- Meine systeme, prozesse und räume sind zertifiziert von tisax 3.0 für den erhöhten schutzbedarf
- ich habe für meine arbeitsprozesse eine qualitätszertifizierung nach ISO 9001
tools
meine bekanntesten öffentlichen Programme zum direkten download