Powershell Güvenliği
Powershell, Microsoft tarafından sistem konfigürasyonlarının yönetilebilmesi amacıyla sunulan bir komut satırı aracı ve aynı zamanda … Devamı
Makale
Windows Güvenlik Sıkılaştırmaları
Kurumsal ortamları etkileyen güvenlik tehditleri sürekli olarak gelişme göstermektedir. Bu nedenle güvenlik uzmanları gelişen tehditleri … Devamı
Microsoft Marketplace Üzerinden Zararlı Eklenti Dağıtmak
Meterpreter, siber güvenlik uzmanları için hiç şüphesiz en iyi yardımcı araçlardan biridir. Yaptığımız tüm testlerde, … Devamı
Dijital Parmak İziniz, Çerezler ve Profilleme!
Çerezler birçok web sitesinin ziyaretçilerine daha iyi hizmet sunabilmesi adına yardımcı olan küçük veri parçaları … Devamı
Sosyal Mühendislik Nedir?
Sosyal mühendislik, internet tarihinin en eski ve en etkili siber saldırı türlerinden biridir. İnsan davranışlarındaki … Devamı
Zerologon Zafiyeti
Ağustos 2020’de, Microsoft tarafından yaması yayınlanan ve Active Directory ortamındaki Domain Controller makinesini doğrudan etkileyen … Devamı
Derinlemesine XSS Saldırı Teknikleri – Bölüm 3
Temel anlamda XSS zafiyeti anlaşıldıktan sonra XSS güvenlik zafiyeti kullanılarak nelerin yapılabileceği ve saldırganların olası … Devamı
PriviaHub Bead Makinesi Çözümü
Bu yazıda PriviaHub platformunda bulunan BEAD makinesinin çözümü anlatılmaktadır. Writeup çözümü PriviaHub kullanıcısı “CEngover” tarafından … Devamı
Derinlemesine XSS Saldırı Teknikleri – Kimlik Bilgisi Yakalama
Bir web sayfası üzerinde Stored XSS zafiyeti olması durumunda, saldırganlar bu zafiyeti kullanıcıların kimlik bilgilerini … Devamı
Derinlemesine XSS Saldırı Tekniklerine Giriş
Dinamik web sitelerinde sunucu ve kod taraflı yanlış konfigürasyonlar yapılması, ortaya farklı türde zafiyetler çıkarabilir. … Devamı
