PriviaHub ”PriviaTech” Machine Solution
This article describes the solution steps of the retired machine ‘’PRIVIATECH’’ on the PriviaHub platform. First of all, scanning has…
Siber Güvenlik Bülteni #39
Internet Explorer Üzerinde RCE Zafiyeti Keşfedildi Google’ın Tehdit Analizi Grubu’ndan Clément Lecigne ve Qihoo 360’tan Ella Yu tarafından Internet Explorer’da…
Siber Güvenlik Bülteni #37
Google Play Store Üzerinde 3 Adet Zararlı Uygulama Tespit Edildi TrendMicro araştırmacıları, Google Play Store üzerinde bulunan ve kurban cihazlardan…
Windows Sistemlerde Tutulan Parolaların Açık Metin Halinde Elde Edilmesi
İçindekiler 1. Giriş 2. Kimlik Bilgilerinin Açık Metin Halinde Ele Geçirilmesi 2.1. LSA Secrets 2.2. LSASS Process 2.3. Credential Manager…
Kali Linux 2020.1 Sürümünde Varsayılan Root Kullanıcısı Kaldırılıyor
Kali, varsayılan olarak “root” kullanıcısı ile gelen bir dağıtımdır. Yakında yayınlanacak 2020.1 sürümüyle birlikte bu sistemin değiştirilmesine karar verildi. Yeni…
Siber Güvenlik Bülteni #36
Yeni Keşfedilen Trojan: Lampion Güvenlik araştırmacıları tarafından Lampion adında Portekizli kullanıcıları hedef alan yeni bir trojan(Truva Atı) keşfedildi. Delphi programlama…
Microsoft Defender’ın Gartner Magic Quadran’daki Başarısı
Şüphesiz Microsoft tarafından geliştirilmesi sürdürülen Windows Defender, sektörde birçok kişinin ilgisini çekmektedir. Son yıllarda birçok anti-virüs firmalarına göre ön plana…
Nishang ile Windows Post Exploitation – Part 1
Nishang içerisinde post-exploitation işlemleri sırasında kullanılabilecek olan, Powershell dilinde yazılmış script kodları bulunmaktadır.
Nishang ile Windows Post Exploitation – Part 2
Nishang içerisinde post-exploitation işlemleri sırasında kullanılabilecek olan, Powershell dilinde yazılmış script kodları bulunmaktadır.
Siber Güvenlik Bülteni *38
NSA, Windows 10’daki Kritik Güvenlik Zafiyetine Karşı Microsoft’u Uyardı Ulusal Güvenlik Ajansı(NSA), Microsoft’un işletim sistemleri Windows 10 ve Server 2016/2019’daki…
PriviaHub ”Icecream” Machine Solution
This article describes the solution steps of the retired machine ‘’ICECREAM’’ on the PriviaHub platform. First of all, scanning has…
Dns Hijacking Nedir?
DNS Hijacking saldırısını yapabilmek için DNS kavramını ve nasıl çalıştığını bilmek gerekir. Domain Name, web sitelerin ve sunucuların internet üzerinde…
Siber Güvenlik Bülteni #38
Citrix ADC (NETSCALER) RCE Zafiyetinin Exploit Kodu Paylaşıldı Citrix ADC (Application Delivery Controller); uygulamaların performansını hızlandıran, load balancer özelliği ile…
Dosya Yükleme Kısıtlamalarının Atlatılması
İçindekiler 1. Giriş 2. Dosya Yükleme Kısıtlamalarının Atlatılması 2.1. İstemci Tabanlı Kontrol 2.2. Dosya Uzantı Kontrolü 2.3. Dosya Tipi Kontrolü 2.4. İçerik…