Über Leon Weinmann, Gründer Luvion Labs Willich · Rhein-Kreis Neuss.
Ich bin Leon Weinmann, Gründer von Luvion Labs in Korschenbroich (Rhein-Kreis Neuss) und Gründer von byebot, einem DSGVO-konformen CAPTCHA aus Deutschland. Ich arbeite als Software-Entwickler, Pentester und Red Teamer mit Schwerpunkt auf Rust, Webentwicklung und Offensive Security. M.Sc. Cyber Security Management, Hochschule Niederrhein, 2024.
Luvion Labs ist aus einer einfachen Beobachtung entstanden: Standard-Software passt selten wirklich zu den Anforderungen von Mittelstand und Handwerk. Gleichzeitig haben viele Betriebe zwar eine Website und ein Google Business Profile, aber beides ist nicht aufeinander abgestimmt, unterschiedliche Texte, inkonsistente Leistungsnamen, kein gemeinsames SEO-Fundament.
Deshalb bauen wir beides aus einer Hand: individuelle Software, die zum Betrieb passt, und Web-Auftritte, die technisch und inhaltlich auf dasselbe Ziel einzahlen.
Werdegang
Mein Name ist Leon Weinmann. Ich bin Software-Entwickler, Pentester und Red Teamer, Gründer von Luvion Labs und Gründer von byebot.
2019 begann ich mein Informatik-Studium an der Hochschule Niederrhein. Programmieren brachte ich mir während des Studiums selbst bei, zu einer Zeit, in der KI als Hilfsmittel für Code noch nicht existierte. Meine Bachelorarbeit war ein in C geschriebener Wrapper für die OpenSSL-Bibliothek, der deren Nutzung in Anwendungen deutlich vereinfacht, über 17.000 Zeilen Code: CryptoWrap.
Ab dem sechsten Semester arbeitete ich parallel bei KPMG im Bereich Cybersecurity und führte dort Penetration Tests in unterschiedlichsten Bereichen durch, am häufigsten auf Webanwendungen. Ab 2022 studierte ich zusätzlich Cyber Security Management, ebenfalls an der Hochschule Niederrhein, und schloss 2024 mit dem Master ab. Seitdem arbeite ich bei der thyssenkrupp AG als Red Teamer und Penetration Tester und verantworte dort maßgeblich die Entwicklung der internen Offensive-Security-Tools, die in zahlreichen Engagements zum Einsatz kommen.
Seit über sechs Jahren entwickle ich Software, in den letzten Jahren überwiegend in Rust. Ein erheblicher Teil fließt in Software für Offensive-Security-Operations, Werkzeuge, die im Red-Team-Einsatz gebraucht werden. Daneben entwickle ich viel im Web-Bereich, mit besonderem Fokus auf Web Security: sichere Architekturen, Bot-Abwehr, Authentifizierung und die Schwachstellen, die ich im Alltag als Pentester auf Webanwendungen sehe. Diese Kombination aus Angreifer- und Entwicklerperspektive fließt direkt in die Projekte bei Luvion Labs ein.
In meinem Blog (shigshag.com) schreibe ich über Offensive-Security-Themen. Dazu gehört ein AMSI-Bypass, der öfter referenziert wird, sowie die Tools Zetsu, Tenten und Phantom-Proxy.
Mit CAPTCHAs beschäftige ich mich seit 2024. In meiner Masterarbeit fand ich eine kritische Sicherheitslücke bei einem etablierten deutschen Anbieter. Die Fortsetzung der Analyse 2026 erweitert die Untersuchung auf weitere Anbieter und dokumentiert jeweils eine Methode zur Umgehung der Bot-Erkennung. Aus dieser Forschung habe ich byebot gegründet, ein DSGVO-konformes CAPTCHA aus Deutschland, das unter dem Dach von Luvion Labs entwickelt wird.
Externe Profile
- GitHub github.com/ShigShag
- LinkedIn linkedin.com/in/leon-weinmann-b8b657227
- Blog shigshag.com