Haxoris auf der Bühne: Mobile App Security Conference in Prag

4. November 2025

Im November stand für uns eines der spannendsten AppSec‑Events der Region auf dem Programm. Unser Haxoris‑Team war zur Talsec AppSec Conf eingeladen, die im eindrucksvollen Ambiente des Hotels Chateau St. Havel in Prag stattfand.

Wir waren aber nicht nur als Zuhörer vor Ort. Auf der Konferenz waren wir sowohl im Publikum als auch auf der Bühne und in den Trainingsräumen stark vertreten. Hier ist unser Rückblick auf ein großartiges Event, bei dem wir unser Know‑how zu Red Teaming und mobiler Sicherheit teilen konnten.

AppSec Android App Hacking Mobile Security Red Teaming Android
Haxoris Vortrag auf der Konferenz

Über die Talsec AppSec Conf

Talsec brachte mit der Konferenz Entwickler, Sicherheitsexperten und Mobile‑Security‑Enthusiasten zusammen. Die Schlossatmosphäre des Hotels Chateau St. Havel verlieh dem Event einen besonderen Charakter. Fachvorträge wechselten sich mit Networking bei Kaffee und später bei Cocktails ab – ein idealer Rahmen, um aktuelle Bedrohungen in der Welt der Anwendungen zu diskutieren.

Leitmotiv der Konferenz war das Gleichgewicht zwischen Sicherheit und Nutzererlebnis („Safety / Security Equilibrium“), mit Themen von AI‑gestütztem Pentesting bis hin zum Schutz der Privatsphäre von Nutzerinnen und Nutzern.

Adam Žilla: Von der Rezeption bis zum Domain Controller

Einer der Höhepunkte des Programms war der Vortrag unseres Kollegen Adam Žilla mit dem Titel „From the Reception Desk to the Domain Controller: Red Teaming in Practice“.

Adam zeigte, dass Cybersicherheit nicht am Firewall beginnt oder endet. In seinem Vortrag führte er das Publikum durch ein reales Szenario, in dem wir physischen Zugang mit ausgefeilten Techniken im Netzwerk kombinierten. Er zeichnete den Weg eines Angreifers nach – vom „harmlosen Besucher“ an der Rezeption bis zur vollständigen Kontrolle über die Domäne des Unternehmens.

Adam Žilla auf der Bühne während seines Vortrags

Der Vortrag basierte auf einem unserer erfolgreichen Projekte, das wir in einer Fallstudie detailliert beschreiben. Wenn Sie wissen möchten, wie ein solcher Angriff im Detail abläuft und wie man sich dagegen schützt, lesen Sie unsere Red Teaming Fallstudie: Physischer Zugang und Übernahme des Netzwerks.

Marek Mlynček: Praxisworkshop zur mobilen Sicherheit

Während Adam die Hauptbühne bespielte, leitete ich einen intensiven Workshop mit Fokus auf praktische Fähigkeiten. Thema waren die „OWASP Mobile Top 10 Vulnerabilities“.

Die Teilnehmenden tauchten mit uns in die Welt des Hackings von Android‑Apps ein. Statt reiner Theorie konnten sie live Techniken ausprobieren, mit denen Angreifer Schutzmechanismen mobiler Anwendungen umgehen.

Zentrale Inhalte des Workshops:

  • Root‑Detection‑Bypass: Wie sich Prüfungen umgehen lassen, die Apps auf gerooteten Geräten blockieren sollen.
  • Analyse von Schwachstellen: Die häufigsten Fehler aus den OWASP Mobile Top 10.
  • Praktische Demos: Tools und Methoden, die wir in unseren eigenen Security‑Audits einsetzen.
Workshop zum Hacken von Android‑Apps

Networking und Fazit

Die Konferenz bestand nicht nur aus Vorträgen. Diskussionen über Themen wie „User Profiling vs User Privacy“ und informelles Networking beim Abendcocktail zeigten, dass die AppSec‑Community wächst und sich professionalisiert. Wir freuen uns, dass Haxoris einen Beitrag leisten konnte und zeigen durfte, wie Offensive Security in der Praxis aussieht.

Ein großes Dankeschön geht an das Talsec‑Team für die hervorragende Organisation – wir freuen uns schon auf die nächste Ausgabe!

Gruppenfoto des Haxoris‑Teams auf der Konferenz
Sie interessieren sich für Red Teaming oder möchten die Sicherheit Ihrer mobilen Anwendungen prüfen lassen? Kontaktieren Sie uns – wir analysieren die Sicherheit Ihrer Systeme gern im Detail.
Marek Mlynček

Autor

Marek Mlynček

Buchen Sie einen Penetrationstest mit erfahrenen Ethical Hackern.

Jetzt buchen