Sitemap

Zoeken

• Home
• ethical hacker / penetratietester
  • Blog
    • Bestuurlijke sensitiviteit
    • WOEF
    • Qualitative Risk Analyse
    • De vijf duurste woorden in cybersecurity
    • RTO en RPO
    • Universele Cybersecuritystrategie
    • NIS2 in 5 minuten: van IT-feestje naar bestuursellende
    • Quantitative Risk Analyse
    • Secure by design and default
    • Ransomware: het businessmodel dat beter werkt dan dat van jou
    • Gekke Visser
    • Zero Trust uitgelegd zonder buzzwords
    • Incident Response
    • Waarom je IT-afdeling niet je beveiligingsafdeling is
    • Auditvinkje
    • Lekker bloggen
    • Excel II
    • Excel
    • Kwetsbaarhedenmanagement
    • Certificeringen
    • Common best practices
  • Begin Hier
  • OWASP Top 10
    • OWASP top 10
    • Broken Access Control
    • Server-Side Request Forgery
    • Security Logging and Monitoring Failures
    • Software and Data Integrity Failures
    • Identification and Authentication Failures
    • Vulnerable and Outdated Components
    • Security Misconfiguration
    • Insecure Design
    • Injection
    • Cryptographic failures
    • OWASP API Security — want je API is geen webpagina
  • Achtergrond & Frameworks
    • Active Directory
    • Active Directory Forest
    • NIS2
    • Cybersecurity basics
    • BIO
    • SIVA
    • ISO 27001
    • Penetratietestrapport
    • Reikwijdte
    • Wat is nodig voor beveiligingstesten
    • Waarom pentesten
    • security.txt
    • CIA
    • Risicoanalyse
    • ISO 27002
    • informatiebeveiligingsbeleid
    • RoE
    • AVG
    • NIST Cybersecurity Framework
    • Europa Kijkt Mee
    • Het Amerikaanse Stempel
    • Pentest-voorbereiding — wat je moet regelen voordat iemand je netwerk mag hacken
    • NIS2 — de EU-richtlijn die cybersecurity een bestuurszaak maakt
    • Threat Modeling — denken als een aanvaller zonder er een te worden
  • CISSP-domeinen
    • Identity and Access Management
    • CISSP
    • Software Development Security
    • Security Operations
    • Security Assessment and Testing
    • Communication and Network Security
    • Security Architecture and Engineering
    • Asset Security
    • Security and Risk Management
  • AI & Cybersecurity
    • Wanneer de Machine Terugbijt
    • Fluisterende Robots
    • De Digitale Waakhond
    • De Stagiair die Alles Doorvertelt
    • AI Red Teaming — hoe test je of je AI-systeem niet gek wordt?
    • Prompt Injection — de SQL-injectie van de AI-wereld
  • Kwetsbaarheden
    • Unconstrained delegation
    • Constrained delegation
    • Resource-based constrained delegation
    • Domain trust
    • Inter-forest trust
    • AS-REP
    • PtH
    • NTLM
    • Kerberoasting
    • CORS
    • Template injection
    • HTTP Parameter Pollution
    • HTTP request smuggling
    • XPATH Injection
    • XML entity expansion
    • Directory Listing
    • Webcache poisoning
    • Path Traversal
    • Open redirect
    • Cross-Site Request Forgery
    • Client-side prototype pollution
    • SQLi
    • XSS
  • Social Engineering
    • Spear phishing
    • Social Engineering
    • Pretexting
    • Baiting
    • Phishing
    • Vishing
  • Pentest-methodologie
    • Inbreken met Toestemming
    • Het Gereedschap van de Digitale Slotenmaker
    • De Kunst van het Slechte Nieuws Brengen
    • Geld Verdienen met Andermans Bugs
  • Maatregelen
    • Twee-factor authenticatie
    • Thuisnetwerk en Wi-Fi
    • Sterke wachtwoorden
    • Zero Trust
    • Updaten
    • Invoer verwerken
    • Hardening
  • Purple Teaming
    • Oorlogje Spelen op Kantoor
    • Het Periodiek Systeem van de Hacker
    • Alarmen die Niemand Hoort
    • Purple Teaming — als aanval en verdediging samen gaan spelen
  • Dreigingen & Aanvallen
    • Sans top 20
    • Supply chain
    • DDoS
    • POS
    • Cyberespionage
    • Ransomware
    • Insider misuse
    • DoS
    • Malicious insiders
    • Password Attacks
    • Malware
    • Virus
  • OWASP API Security
    • De Achterdeur Staat Open
    • Niet Jouw Data, Wel Jouw Probleem
• Template: AVG Verwerkersovereenkomst
• Template: ISO27001 Information Security Policy
• Runbook: NIS2 Incident Response
• Procedure: Datalek meldplicht (AVG)
• Template: AI-Gebruiksbeleid voor MKB
• Playbook: Ransomware Recovery
• Threat Briefing — april 2026
• Je wachtwoord is dood. Niemand heeft het lef je dat te vertellen
• Compliance-theater: vijftig documenten, nul verdediging
• Je back-up is een leugen die je leverancier verkocht
• De middelmatige hacker en jouw onopvallende bedrijf
• LastPass en de leugen van de kluis
• NIS2: de realiteitscheck waar je consultant niet voor heeft betaald
• Het CrowdStrike-weekend en wat het je leerde over vertrouwen
• De vragenlijst die niets bewijst, maar drie weken duurt
• Snowflake en de deur die je zelf open liet
• Het cyber-verzekering sprookje
• MFA-vermoeidheid en de tiener uit Argentinië
• De logs die niemand leest, en waarom je ze toch nodig hebt
• De insider die niemand zag aankomen (en meestal ook niet bestaat)
• Security awareness theater: waarom je mensen trainen in phishing niet werkt
• "We gebruiken AWS dus we zijn veilig"
• De patch die je niet kunt toepassen
• MOVEit en de deur die al open stond
• Security theater en de luchthaven
• Zero-day als marketingterm (en waarom bijna alles een one-day is)
• "We worden gepentest dus we zijn veilig"
• Termen & Afkortingen
• Advies
• Gratis Security Checklist
• contact
• Doneer
• Privacy en Cookies
• Disclaimer
• Manifest
• Securitymaatregelen
  • Webbeveiliging
    • SQL Injection Preventie
    • XSS Preventie
    • Command Injection Preventie
    • Path Traversal Preventie
    • SSTI Preventie
    • XXE Preventie
    • SSRF Preventie
    • Deserialisatie Preventie
    • Client-Side Beveiliging
    • Authenticatie Hardening
    • Security Headers
    • Invoervalidatie &Uitvoercodering
    • TLS/SSL Configuratie
    • API-beveiliging
    • File Upload Hardening
    • OAuth & OpenID Connect
    • Secure Development Lifecycle
  • Netwerk & Active Directory
    • Initiële Toegang Voorkomen
    • Detectie & Evasion Stoppen
    • Privilege Escalatie Voorkomen
    • Active Directory Hardening
    • Kerberos Hardening
    • Laterale Beweging Stoppen
    • Credential Bescherming
    • ADCS Hardening
    • Persistentie Detecteren
    • Tunneling Voorkomen
    • Linux Hardening
    • Windows Hardening
    • E-mail & DNS Hardening
    • MSSQL Hardening
    • Netwerksegmentatie &Firewall
    • Logging, Monitoring & SIEM
    • Backup & Disaster Recovery
    • Vulnerability Management &Patchbeleid
    • Zero Trust Architectuur
    • Wireless & FysiekeBeveiliging
    • Security Awareness & SocialEngineering
  • Cloudbeveiliging
    • Cloud Reconnaissance Voorkomen
    • AWS Hardening
    • Azure & Entra ID Hardening
    • GCP Hardening
    • Container Hardening
    • CI/CD Pipeline Hardening
    • Serverless Hardening
    • Cloud Laterale Beweging Stoppen
    • Cloud Persistentie Voorkomen
    • Cloud Detectie & Logging
    • Kubernetes Hardening
    • Infrastructure as Code Security
    • Secrets Management
  • Bestuurders & Governance
    • Cybersecurity alsBestuursverantwoordelijkheid
    • Risicomanagement enRisicoanalyse
    • NIS2 en Europese Cyberwetgeving
    • AVG/GDPR Privacy-compliance
    • Bestuurdersaansprakelijkheid
    • Security Budget en Investeren
    • Incidentrespons enCrisismanagement
    • Supply Chain enLeveranciersrisico
    • Cyberverzekeringen
    • Security Metrics enBestuursrapportage
  • Consumenten & Thuisgebruikers
    • Phishing en Oplichting Herkennen
    • Wachtwoorden en Inloggen
    • Je Telefoon Beveiligen
    • Je Computer Beschermen
    • Veilig Internetten en Wi-Fi
    • Online Winkelen en Betalen
    • Privacy en Sociale Media
    • Kinderen en Internet
    • Identiteitsdiefstal enDatalekken
    • Als Het Misgaat: Eerste Hulp bijHacks
  • Referentie & Architectuur
    • Verdedigingsmaatregelen Mapping
    • Implementatieprioriteitenmatrix
    • Incidentrespons Quick Reference
    • Compliance & Governance
    • Hardening Checklists
    • Compliance Mapping Matrix
    • Secret Management en API-keyRotatie
    • Security Architectuurprincipes
    • Reference Architecturen (Web, Netwerk,Cloud)
    • ADR Security Besluitvorming
    • Threat Modeling in de Praktijk
• Nieuwe pagina (jan-karel.nl)
• Contact
• Registreren