<?xml version="1.0" encoding="UTF-8"?>
<rss version="2.0" xmlns:atom="http://www.w3.org/2005/Atom">
    <channel>
        <title>Pixploit Blog</title>
        <link>https://pixploit.com/pages/blog/</link>
        <atom:link href="https://pixploit.com/rss.xml" rel="self" type="application/rss+xml" />
        <description>Advisories, Write-ups, Tools und Case Studies aus der Pixploit-Security-Forschung.</description>
        <language>de-DE</language>
        <lastBuildDate>Tue, 14 Jul 2026 09:00:00 +0200</lastBuildDate>
        <image>
            <url>https://pixploit.com/assets/icons/social-preview.png</url>
            <title>Pixploit Blog</title>
            <link>https://pixploit.com/pages/blog/</link>
        </image>

        <item>
            <title>Social Engineering in der Praxis: Wie ein einziger Besuch ein ganzes Unternehmen übernahm</title>
            <link>https://pixploit.com/pages/blog/social-engineering-praxis/</link>
            <guid isPermaLink="true">https://pixploit.com/pages/blog/social-engineering-praxis/</guid>
            <category>Case Study</category>
            <pubDate>Tue, 14 Jul 2026 09:00:00 +0200</pubDate>
            <description>Anonymisierte Case Study: Präparierter USB-Stick, Phishing-Mail, Vishing-Anruf und physischer Zutritt – eine reale Red-Team-Angriffskette, ihre psychologischen Hebel und die Gegenmaßnahmen, die sie gestoppt hätten.</description>
        </item>

        <item>
            <title>File Uploads richtig absichern und testen: Ein Kriterienkatalog aus der Praxis</title>
            <link>https://pixploit.com/pages/blog/file-upload-security/</link>
            <guid isPermaLink="true">https://pixploit.com/pages/blog/file-upload-security/</guid>
            <category>Write-up</category>
            <pubDate>Tue, 05 May 2026 09:00:00 +0200</pubDate>
            <description>18 Prüfkriterien für sichere Datei-Uploads – von Zugriffskontrolle über MIME- und Signaturprüfung bis Speichertrennung und Malware-Abwehr, mit konkreten Testansätzen für jeden Punkt.</description>
        </item>

        <item>
            <title>Blind Cross-Site-Scripting in der Praxis: Polyglot-Payloads gegen administrative Sessions</title>
            <link>https://pixploit.com/pages/blog/blind-xss-polyglot-payload/</link>
            <guid isPermaLink="true">https://pixploit.com/pages/blog/blind-xss-polyglot-payload/</guid>
            <category>Write-up</category>
            <pubDate>Sat, 04 Jan 2025 09:00:00 +0100</pubDate>
            <description>Anonymisiertes Write-up: Wie eine Blind-XSS-Lücke in einer webbasierten Verwaltungsanwendung mit einer Polyglot-Payload nachgewiesen wird – von der clientseitigen Längenbegrenzung über den Proxy-Bypass bis zum Cookie-Exfil.</description>
        </item>

    </channel>
</rss>
