SSL Sertifikaları, otoriteler tarafından imzalanırken “Mesaj Özü” denilen kripto grafik fonksiyonları kullanıyor. Bu fonksiyonların içinde SHA (Secure Hash Algorithm) adıyla…
Yıl: 2015
Man in the Middle Ataklarında SSLstrip Kullanımı ve Korunma Yöntemleri
SSL ve HTTPS Taşıma Katmanı Güvenliği(TLS) ve onun öncülü olan Güvenli Soket Katmanı(SSL), bilgisayar ağı üzerinden güvenli haberleşmeyi sağlamak için…
Android Kritik Crash Zafiyeti
Geçtiğimiz günlerde android cihazlar üzerinde kritik seviyede yeni bir güvenlik zafiyeti duyuruldu. Bu zafiyet sayesinde etkisi altında bulunduğu android cihazları…
LLMNR ve NBT-NS Zehirlenmesi
Ne İşe Yarar? Llmnr zehirlenmesi zafiyetinde saldırgan kullanıcı adı ve şifrelerin yerel ağda basit bir şekilde kendisine vermesini bekler. Llmnr…
VENOM Zafiyeti
Floppy Disk Denetleyici Virtualized Environment Neglected Operations Manipulation ‘ın kısaltılmışı olan VENOM, CVE-2015-3456 türkçe’ye çevirdiğimiz zaman “Sanallaştırılmış Ortamın İhmal Edilen İşlemlerini Manipüle Etme” diye adlandırabiliriz.…
Wordpress de bulunan Stored XSS Açığı
Bildiğiniz üzere XSS(Cross Site Scripting) OWASP (Open Web Application Security Project) ın yapmış olduğu (2013) en fazla güvenlik problemine sebep…