Linus

dann wird diese ganze IT, das baut dir Carriot. Und also wenn du jetzt, es gibt eine Volkswagen-App oder sowas, es gibt eine Volkswagen-App, Audi-App und so weiter, die greifen auf irgendwelche Cloud-Infrastrukturen zu, bieten ähnliche Services an, carry it.

Also mach das nur, damit man jetzt versteht, dass in dem Fall Volkswagen, wenn ich jetzt Volkswagen sage, meine ich die Volkswagen-Gruppe und wenn ich carry it meine, meine ich quasi deren IT und die wird eben auch von den anderen mit angeboten. von den unterschiedlichen Marken genutzt. So, was ist hier aufgefallen?

Also mach das nur, damit man jetzt versteht, dass in dem Fall Volkswagen, wenn ich jetzt Volkswagen sage, meine ich die Volkswagen-Gruppe und wenn ich carry it meine, meine ich quasi deren IT und die wird eben auch von den anderen mit angeboten. von den unterschiedlichen Marken genutzt. So, was ist hier aufgefallen?

Also mach das nur, damit man jetzt versteht, dass in dem Fall Volkswagen, wenn ich jetzt Volkswagen sage, meine ich die Volkswagen-Gruppe und wenn ich carry it meine, meine ich quasi deren IT und die wird eben auch von den anderen mit angeboten. von den unterschiedlichen Marken genutzt. So, was ist hier aufgefallen?

Das war im Rahmen einer, also die anonyme Person hat so ein bisschen Internet-Erkundungsreise gemacht und da gibt es quasi so bestimmte Endpunkte, wo man bei jedem Server einfach mal schaut, guckt doch mal, ob der das anbietet. Und wenn er das anbietet, ist es unter Umständen interessant.

Das war im Rahmen einer, also die anonyme Person hat so ein bisschen Internet-Erkundungsreise gemacht und da gibt es quasi so bestimmte Endpunkte, wo man bei jedem Server einfach mal schaut, guckt doch mal, ob der das anbietet. Und wenn er das anbietet, ist es unter Umständen interessant.

Das war im Rahmen einer, also die anonyme Person hat so ein bisschen Internet-Erkundungsreise gemacht und da gibt es quasi so bestimmte Endpunkte, wo man bei jedem Server einfach mal schaut, guckt doch mal, ob der das anbietet. Und wenn er das anbietet, ist es unter Umständen interessant.

Und das, was man als irgendwie so ein Server ins Internet hängt, dann wird da relativ oft jemand vorbeikommen, der mal fragen will, ob man nicht die WP-Config-PHP sehen kann. Ja, weil wenn es bestimmte Fehlkonstruktionen gibt, dann wäre die...

Und das, was man als irgendwie so ein Server ins Internet hängt, dann wird da relativ oft jemand vorbeikommen, der mal fragen will, ob man nicht die WP-Config-PHP sehen kann. Ja, weil wenn es bestimmte Fehlkonstruktionen gibt, dann wäre die...

Und das, was man als irgendwie so ein Server ins Internet hängt, dann wird da relativ oft jemand vorbeikommen, der mal fragen will, ob man nicht die WP-Config-PHP sehen kann. Ja, weil wenn es bestimmte Fehlkonstruktionen gibt, dann wäre die...

Also das habe ich noch nie gesehen, aber wäre theoretisch anzeigbar und da stehen halt bestimmte Secrets drin und dann könnte man unter Umständen einen WordPress übernehmen. Und besonders interessant ist das bei Debug-Funktionalitäten.

Also das habe ich noch nie gesehen, aber wäre theoretisch anzeigbar und da stehen halt bestimmte Secrets drin und dann könnte man unter Umständen einen WordPress übernehmen. Und besonders interessant ist das bei Debug-Funktionalitäten.

Also das habe ich noch nie gesehen, aber wäre theoretisch anzeigbar und da stehen halt bestimmte Secrets drin und dann könnte man unter Umständen einen WordPress übernehmen. Und besonders interessant ist das bei Debug-Funktionalitäten.

Wenn man jetzt quasi so eine Web-Applikation entwickelt, zum Beispiel eine Web-Applikation, die eine API bereitstellt, ein Application Programming Interface, das, womit am Ende dann das, was in der Cloud ist, womit die App auf dem Handy redet. Wenn man so etwas entwickelt, dann gibt es natürlich für den Prozess der Entwicklung eine Reihe Debug-Funktionalitäten, die man sich so einrichten kann.

Wenn man jetzt quasi so eine Web-Applikation entwickelt, zum Beispiel eine Web-Applikation, die eine API bereitstellt, ein Application Programming Interface, das, womit am Ende dann das, was in der Cloud ist, womit die App auf dem Handy redet. Wenn man so etwas entwickelt, dann gibt es natürlich für den Prozess der Entwicklung eine Reihe Debug-Funktionalitäten, die man sich so einrichten kann.

Wenn man jetzt quasi so eine Web-Applikation entwickelt, zum Beispiel eine Web-Applikation, die eine API bereitstellt, ein Application Programming Interface, das, womit am Ende dann das, was in der Cloud ist, womit die App auf dem Handy redet. Wenn man so etwas entwickelt, dann gibt es natürlich für den Prozess der Entwicklung eine Reihe Debug-Funktionalitäten, die man sich so einrichten kann.

Und eine, in diesem Fall Betroffene, ist der Endpunkt, der Endpunkt, über den Heap-Dumps bereitgestellt werden. Was ist ein Heap-Dump? Ein Heap-Dump ist im Prinzip ein Dump, also ein Dump mal alles, so wie der Kieslaster. Und zwar in dem Fall deinen kompletten Speicher. Kipp mal bitte alles aus, was dir gerade so im Kopf ist. Womit du gerade so hantierst. Und

Und eine, in diesem Fall Betroffene, ist der Endpunkt, der Endpunkt, über den Heap-Dumps bereitgestellt werden. Was ist ein Heap-Dump? Ein Heap-Dump ist im Prinzip ein Dump, also ein Dump mal alles, so wie der Kieslaster. Und zwar in dem Fall deinen kompletten Speicher. Kipp mal bitte alles aus, was dir gerade so im Kopf ist. Womit du gerade so hantierst. Und

Und eine, in diesem Fall Betroffene, ist der Endpunkt, der Endpunkt, über den Heap-Dumps bereitgestellt werden. Was ist ein Heap-Dump? Ein Heap-Dump ist im Prinzip ein Dump, also ein Dump mal alles, so wie der Kieslaster. Und zwar in dem Fall deinen kompletten Speicher. Kipp mal bitte alles aus, was dir gerade so im Kopf ist. Womit du gerade so hantierst. Und

Das betraf hier, die Person hat einen Endpunkt, einen Actuator von einer API gefunden, wo man Heapdumps bekommen hat. Und hat sich dann irgendwann mal ein paar Monate später angeschaut und hat gesehen, oh guck mal hier, da sind Secrets drin. Also quasi geheime Zugriffstokens für so Amazon S3 Buckets. Das ist ja interessant. Nehme ich doch mal das Secret, was hier in dem Heapdump steht.