Sistem Bildirimlerini Aç

CVE-2015-2229 DSpace Security Advisory

DSPACE Güvenlik açığı bir üst sürümüyle kapatıldı, bildirim teşekkür edilip CVE kodu ile yayınlandı

DSPACE Securty Advisory | CVE-2015-2229.. | Devamı için tıklayınız..

08.12.2019 13:40:26 io io

CVE-2014-2535 Mcafee Web Gateway

Mcafee Web Gateway ürünü web trafiğini bilgi sızıntısı, uygun olmayan içerik, virüs ve malware gibi zararlı aktivitelere karşı kontrol etmek için yaygın olarak kullanılan bir yazılımdır.

Söz konusu yazılıma özel olarak hazırlanan istekler yollanarak, normalde web arabirimi üzerinden görülmesine izin verilmeyen önemli sistem yapılandırma dosyalarına erişim yapı.. | Devamı için tıklayınız..

08.12.2019 13:40:17 io io

Facebook Zafiyet Haberi

Haberlerin detayları için aşağıdaki bağlantıları kullanabilirsiniz.

http://www.sabah.com.tr/haberleri/ilyas-orak

https://www.trthaber.com/arama.html?q=ilyasorak/

http://www.haber7.com/etiket/ilyas+orak
<.. | Devamı için tıklayınız..

17.12.2022 00:26:54 io io

Akşam Gazetesi Röportajım

Akşam Gazetesi Röportajım

io


http://www.aksam.com.tr/pazar/istesem-milyoner-olurdum-ama-suclu-olarak-yasayamazdim/haber-184362.. | Devamı için tıklayınız..

17.12.2022 00:26:21 io io

Web Uygulaması Güvenlik Duvarı WAF

Bir web uygulama güvenlik duvarı (veya WAF), bir web uygulamasına giden ve uygulamadan gelen tüm HTTP trafiğini filtreler, inceler ve bloklar. Bir WAF ürününün normal bir güvenlik duvarından farkı, sıradan güvenlik duvarları sunucular arasında bir güvenlik geçidi olarak hizmet verirken, WAF ürününün istediği web uygulamalasına ait içeriği filtreleyebilmesidir. HTTP trafiğini .. | Devamı için tıklayınız..

08.12.2019 13:43:42 io io

Outlook Kullanıcılarının Telefon Numarası Bilgisine Ulaşma Problemi

Outlook ile ilgili tespit ettiğim idor güvenlik problemi halen Microsoft tarafından bekleme aşamasında... | Devamı için tıklayınız..

18.12.2019 11:36:03 io io

Mail Yandex SMS Flood Zafiyeti

Yandex ile ilgili tespit ettiğim SMS Flood güvenlik problemi Yandex güvenlik uzmanları tarafından anlaşılamamış, tekrardan bunca iş arasında video kaydı alıp iletmem gerekecek... | Devamı için tıklayınız..

18.12.2019 11:35:49 io io

Twitter Reflected XSS Güvenlik Problemi

Twitter bulmuş olduğum Reflected XSS güvenlik problemini içermektedir. Pek yakında detayları yazacağım.

Hackerone https://hackerone.com/twitter/thanks



.. | Devamı için tıklayınız..

18.12.2019 11:35:10 io io

Facebook Güvenlik Problemleri

Facebook bug bounty kapsamında bulmuş olduğum birden fazla güvenlik açığını konu almaktadır. Vakit buldukça buraları da tespit ettiğim güvenlik açıklarına ait içeriklerle dolduracağım.

Zafiyetlerin videolarından bir tanesi: https://vimeo.com/52888924

.. | Devamı için tıklayınız..

04.12.2019 22:37:07 io io

<<İlk sayfa <Önceki 1 [2]

Güvenlik Açıkları Bildirimlerim

io X(Twitter - Vuln 2024)
io META(instagram - New Vuln 2025)
io CVE-2022-38225 - Roxy-WI - RCE
io Oracle New Vulnerability Report 2022
io Microsoft 2022 - SQLi, Xpath, RCE, XSS, SMTP Relay, Default password
io Microsoft XSS 2021
io Microsoft Azure SQL Injection Vulnerability
io Microsoft Multi XSS Report
io T-mobile Telekom RCE - SQL Injection
io Wartsila PSIRT Vulnerability Report
io Oracle Multiple SQL Injection Report - Fixed
io T-Mobile SQL Injection and XSS Vulnerabiltiy Report
io OneDrive Office File Upload Stored XSS Vulnerability
io T-mobile Telekom Reflected XSS Problemi
io IKEA SQL Injection Güvenlik Problemi
io Microsoft Çoklu Zafiyet Raporlama Temmuz 2018
io Microsoft Azure SQL Injection Zafiyeti
io MailEnable Reflected Xss Vulnerability
io Office365 Güvenlik Problemi
io CVE-2015-2229 DSpace Security Advisory

Güvenliğe İlişkin Kategoriler

io Siber Güvenlik Politikaları ve Prosedürleri
io COBIT, ITIL Güvenlik Yönetimi
io PCI DSS (Ödeme Kartı Güvenliği)
io GDPR / KVKK (Kişisel Verilerin Korunması)
io NIST Siber Güvenlik Çerçevesi
io ISO 27001, ISO 27005
io Insider Threat (İç Tehditler)
io Phishing / Spear Phishing
io Donanım Tabanlı Saldırılar (Side Channel, Rowhammer)
io SCADA / ICS Güvenliği (Endüstriyel Sistemler)
io IoT Güvenliği
io Donanım Güvenliği (HSM, TPM, BIOS Security)
io Yetkilendirme ve Doğrulama Yöntemleri
io Single Sign-On (SSO)
io Privileged Access Management (PAM)
io MFA (Multi-Factor Authentication)
io IAM (Identity and Access Management)
io Adli Bilişim (Digital Forensics)
io Olay Müdahale (Incident Response)
io Threat Intelligence
io Güvenlik Açığı Yönetimi (Vulnerability Management)
io IDS / IPS Olay Yönetimi
io Log Yönetimi ve Denetim
io SIEM (Security Information and Event Management)
io APT (Advanced Persistent Threats)
io Rootkit ve Backdoor Tehditleri
io Malware (Trojan, Worm, Spyware, Adware)
io Sosyal Mühendislik Testleri
io Red Team / Blue Team / Purple Team Operasyonları
io DDoS / DoS Testleri
io Kablosuz Ağ Pentest
io Mobil Pentest
io Web Pentest
io Network Pentest
io Uygulama Katmanı Güvenliği (HTTP, TLS, SSL vb.)
io Kod Analizi (SAST, DAST, IAST)
io Yazılım Geliştirme Güvenliği (DevSecOps, CI/CD Security)
io API Güvenliği
io Mobil Uygulama Güvenliği
io Web Uygulama Güvenliği (OWASP Top 10)
io EndPoint Security (Antivirüs, EDR, XDR)
io Bulut Güvenliği (Cloud Security)
io Zero Trust Network Access (ZTNA)
io VPN ve Güvenli Tünelleme
io DDoS Atakları ve Korunma Yöntemleri
io Firewall / IDS / IPS / WAF (Snort, Suricata, ModSecurity vb.)
io Uzak Yönetim Servisleri (SSH, RDP, Telnet vb.)
io Kablosuz Ağ Güvenliği (Wireless Security)
io Ağ Güvenliği ve Yapılandırılması