Ağınızı yönetirken, uygulama geliştirirken hatta kağıt dosyaları bile organize ederken güvenlik hata kaldırmaz bir kavramdır. Güvenliğini düşünen şirketler seçimlerini hassas bilgilerine göre düzenler ve değerlendirirler. Veriye yönelik tehditler zamanla değişebilir…
Bu yazıda, Oracle Ödül Avcılığı (bug bounty) programı kapsamında yaptığım çalışmada stored xss ve ssrf zafiyetlerinin teknik detayları yer almaktadır. Tespit edilen açıklık ile örnek bir senaryoda kullanıcı bilgileri çalınabilir,…
Giriş Web uygulamalarında dünya genelinde birçok farklı türde zafiyet yer almaktadır. Bu zafiyetlerin arasında adı sıkça duyulan cross-site scripting (XSS) zafiyeti gelmektedir. Injection ailesine ait bir zafiyet türüdür. Zafiyet uygulama tarafından…
Bilgi Güvenliği sektöründe yeni trend kırmızı, mavi ve mor takım kavramlarıyla ilgili bir karmaşıklık yaşanmaktadır. Öncelikle tanımları inceliyecek olursak: (daha&helliip;)
The Shadow Brokers adlı grup , swift ağlarına yapılan atak detaylarının (http://lostar.com.tr/2017/04/nsa-swift-agina-ziyareti.html) yanı sıra Windows bilgisayarları kolayca istismar etmek için NSA tarafından yazılan/kullanılan araçları paylaştı. Bu paylaşımda en çok dikkat…
NSA? NSA(National Security Agency) ABD`nin defansif ve ofansif güvenliğinden sorumlu devlet kurumudur. NSA` in yaptığı illegal çalışmalar öncelerden beri dile getirilse de 2013 yılına kadar kanıtlanamamış veya sadece dedikodu olarak…
