CWE-692: Incomplete Denylist to Cross-Site Scripting

CWE-692 "Cross-Site Scripting (XSS) İçin Yetersiz Engelleme Listesi" olarak adlandırıl

Yüklenme Tarihi: 2023-04-02Devamını Oku...

...
CWE-692: Incomplete Denylist to Cross-Site Scripting

CWE-692 "Cross-Site Scripting (XSS) İçin Yetersiz Engelleme Listesi" olarak adlandırılan bir güvenlik zafiyeti türüdür. Bu zafiyet, bir web uygulamasında kullanıcı girdilerinin yeterince filtrelenmemesi veya doğru şekilde denetlenmemesi sonucu meydana gelir. Bu durumda, kötü niyetli bir kullanıcı,

Yüklenme Tarihi: 2023-04-02Devamını Oku...

Broken Access Control - CWE-200

Broken Access Control (bozuk erişim kontrolü), bir web uygulamasındaki güvenlik açıklarından biridir. Erişim kont

Yüklenme Tarihi: 2023-03-18Devamını Oku...

...
Broken Access Control - CWE-200

Broken Access Control (bozuk erişim kontrolü), bir web uygulamasındaki güvenlik açıklarından biridir. Erişim kontrolü, bir web uygulamasının kullanıcıların yalnızca belirli kaynaklara (veriler, sayfalar, özellikler vb.) belirli bir izin seviyesine sahip olmalarını sağlayan bir mekanizmadır.

Yüklenme Tarihi: 2023-03-18Devamını Oku...

Responder - LLMNR, NBT-NS ve mDNS Servisleri Üzerinden Kullanıcı Bilgileri Elde Etme

Bu makalede, kimlik doğrulama bilgilerini çalmak için Microsoft Windows'un ad çözümleme hizmetlerinin nasıl kötüye kulla

Yüklenme Tarihi: 2020-03-31Devamını Oku...

...
Responder - LLMNR, NBT-NS ve mDNS Servisleri Üzerinden Kullanıcı Bilgileri Elde Etme

Bu makalede, kimlik doğrulama bilgilerini çalmak için Microsoft Windows'un ad çözümleme hizmetlerinin nasıl kötüye kullanılabileceğini göstereceğim. LLMNR, NBT-NS ve mDNS zehirlemesi Microsoft Windows sistemlerde olan bir özelliğin sömürülmesine dayalı bir saldırı şeklidir. Genellikle yerel ağlarda veya domain yapıla

Yüklenme Tarihi: 2020-03-31Devamını Oku...

ExifTool İle Metadata Verileri Üzerinden Bilgi Toplama

Exiftool, birçok farklı dosya türünün metadata verileri üzerinden bilgi edinmeye yara

Yüklenme Tarihi: 2019-10-31Devamını Oku...

...
ExifTool İle Metadata Verileri Üzerinden Bilgi Toplama

Exiftool, birçok farklı dosya türünün metadata verileri üzerinden bilgi edinmeye yarayan, perl dili ile geliştirilen bir araçtır. Adli bilişim ve sızma testi süreçlerinde metadata verilerini okuma, yazma ve düzenlemede en çok kullanılan popüler araçlardan birisidir.

Yüklenme Tarihi: 2019-10-31Devamını Oku...

Linux Sistemlerde SUID Bit, SGID Bit ve Sticky Bit Kavramları

Sızma testleri yaparken bir sisteme erişim sağlamayı başardıktan sonra ilk yapacağımız işlemlerden biri yetkimizi kontrol etmek olacaktır. Eğer standart ku

Yüklenme Tarihi: 2019-04-03Devamını Oku...

...
Linux Sistemlerde SUID Bit, SGID Bit ve Sticky Bit Kavramları

Sızma testleri yaparken bir sisteme erişim sağlamayı başardıktan sonra ilk yapacağımız işlemlerden biri yetkimizi kontrol etmek olacaktır. Eğer standart kullanıcı yetkilerine sahip isek  yetki yükseltme (Privilege Escalation) işlemleri yapılarak yönetici hakları elde edilmeye çalışılır. Yetki yükseltmek için kullanılan yöntemlerden birisi de SUID biti uy

Yüklenme Tarihi: 2019-04-03Devamını Oku...

UYARI

Bu sitede anlatılanlar tamamen eğitim ve korunma amaçlıdır.

Anlatılan yöntemlerin yasa dışı ve kanuna aykırı şekilde kullanılması durumunda şahsım ve sitem sorumlu tutulamaz.

Buradaki bilgiler kullanılarak herhangi bir şahsın veya kurumun uğrayabileceği ya da uğradığını iddaa edebileceği kayıp ya da zararlara karşı sorumluluk kabul edilemez!

SİTEDE ARAMA YAP
SOSYAL MEDYA
social-medya-icon social-medya-icon social-medya-icon social-medya-icon
REKLAM ALANI
Vatan İnşaat

Aytekin UZUN | System Network Administrator

info@siberguvenlikportali.com
Copyright © 2023