PowerShell Nedir-Ne Amaçla Kullanılır? Bildiğimiz üzere Microsoft bugüne kadar yayınladığı işletim sistemlerinde kolay kullanım için GUI yi ön planda tutuyordu.…
Yıl: 2017
Siber Suç Türleri ve Terimleri
Siber suçlardaki artış kadar, siber suç türlerinde de artış yaşıyoruz. Geçmişten gelen siber suç türlerinin yanında, yeni türler ve bu…
Oracle Sistemlerinde Açık Tespit ve Ödül Avcılığı Süreci
Bu yazıda, Oracle Ödül Avcılığı (bug bounty) programı kapsamında yaptığım çalışmada stored xss ve ssrf zafiyetlerinin teknik detayları yer almaktadır.…
Karmaşık Hale Gelen Zafiyet: Cross-Site Scripting (XSS)
Giriş Web uygulamalarında dünya genelinde birçok farklı türde zafiyet yer almaktadır. Bu zafiyetlerin arasında adı sıkça duyulan cross-site scripting (XSS)…
Kırmızı Takım, Mavi Takım ve Mor Takım Arasındaki Farklar
Bilgi Güvenliği sektöründe yeni trend kırmızı, mavi ve mor takım kavramlarıyla ilgili bir karmaşıklık yaşanmaktadır. Öncelikle tanımları inceliyecek olursak: (daha&helliip;)
Shadow Brokers Tarafından Yayınlanan "Araçlar"
The Shadow Brokers adlı grup , swift ağlarına yapılan atak detaylarının (http://lostar.com.tr/2017/04/nsa-swift-agina-ziyareti.html) yanı sıra Windows bilgisayarları kolayca istismar etmek için…