Sistem Bildirimlerini Aç
Facebook Güvenlik Problemleri

Facebook Güvenlik Problemleri

Facebook bug bounty kapsamında bulmuş olduğum birden fazla güvenlik açığını konu almaktadır. Vakit buldukça buraları da tespit ettiğim güvenlik açıklarına ait içeriklerle dolduracağım.

Zafiyetlerin videolarından bir tanesi: https://vimeo.com/52888924

04.12.2019 22:37:07 io io

Güvenlik Açıkları Bildirimlerim

io X(Twitter - Vuln 2024)
io META(instagram - New Vuln 2025)
io CVE-2022-38225 - Roxy-WI - RCE
io Oracle New Vulnerability Report 2022
io Microsoft 2022 - SQLi, Xpath, RCE, XSS, SMTP Relay, Default password
io Microsoft XSS 2021
io Microsoft Azure SQL Injection Vulnerability
io Microsoft Multi XSS Report
io T-mobile Telekom RCE - SQL Injection
io Wartsila PSIRT Vulnerability Report
io Oracle Multiple SQL Injection Report - Fixed
io T-Mobile SQL Injection and XSS Vulnerabiltiy Report
io OneDrive Office File Upload Stored XSS Vulnerability
io T-mobile Telekom Reflected XSS Problemi
io IKEA SQL Injection Güvenlik Problemi
io Microsoft Çoklu Zafiyet Raporlama Temmuz 2018
io Microsoft Azure SQL Injection Zafiyeti
io MailEnable Reflected Xss Vulnerability
io Office365 Güvenlik Problemi
io CVE-2015-2229 DSpace Security Advisory

Güvenliğe İlişkin Kategoriler

io Siber Güvenlik Politikaları ve Prosedürleri
io COBIT, ITIL Güvenlik Yönetimi
io PCI DSS (Ödeme Kartı Güvenliği)
io GDPR / KVKK (Kişisel Verilerin Korunması)
io NIST Siber Güvenlik Çerçevesi
io ISO 27001, ISO 27005
io Insider Threat (İç Tehditler)
io Phishing / Spear Phishing
io Donanım Tabanlı Saldırılar (Side Channel, Rowhammer)
io SCADA / ICS Güvenliği (Endüstriyel Sistemler)
io IoT Güvenliği
io Donanım Güvenliği (HSM, TPM, BIOS Security)
io Yetkilendirme ve Doğrulama Yöntemleri
io Single Sign-On (SSO)
io Privileged Access Management (PAM)
io MFA (Multi-Factor Authentication)
io IAM (Identity and Access Management)
io Adli Bilişim (Digital Forensics)
io Olay Müdahale (Incident Response)
io Threat Intelligence
io Güvenlik Açığı Yönetimi (Vulnerability Management)
io IDS / IPS Olay Yönetimi
io Log Yönetimi ve Denetim
io SIEM (Security Information and Event Management)
io APT (Advanced Persistent Threats)
io Rootkit ve Backdoor Tehditleri
io Malware (Trojan, Worm, Spyware, Adware)
io Sosyal Mühendislik Testleri
io Red Team / Blue Team / Purple Team Operasyonları
io DDoS / DoS Testleri
io Kablosuz Ağ Pentest
io Mobil Pentest
io Web Pentest
io Network Pentest
io Uygulama Katmanı Güvenliği (HTTP, TLS, SSL vb.)
io Kod Analizi (SAST, DAST, IAST)
io Yazılım Geliştirme Güvenliği (DevSecOps, CI/CD Security)
io API Güvenliği
io Mobil Uygulama Güvenliği
io Web Uygulama Güvenliği (OWASP Top 10)
io EndPoint Security (Antivirüs, EDR, XDR)
io Bulut Güvenliği (Cloud Security)
io Zero Trust Network Access (ZTNA)
io VPN ve Güvenli Tünelleme
io DDoS Atakları ve Korunma Yöntemleri
io Firewall / IDS / IPS / WAF (Snort, Suricata, ModSecurity vb.)
io Uzak Yönetim Servisleri (SSH, RDP, Telnet vb.)
io Kablosuz Ağ Güvenliği (Wireless Security)
io Ağ Güvenliği ve Yapılandırılması