Sistem Bildirimlerini Aç
T-mobile Telekom Reflected XSS Problemi

T-mobile Telekom Reflected XSS Problemi

T-mobile Telekom sistemlerinde tespit ettiğim reflected XSS zafiyete karşılık küçük bir € ödemesi yaptılar. Cevaplama ve dönüş süreci gayet hızlı.

Duyuru: https://www.telekom.com/en/corporate-responsibility/data-protection-data-security/security/details/acknowledgements-358300

18.12.2019 11:37:54 io io

Güvenliğe İlişkin Kategoriler

io Siber Güvenlik Politikaları ve Prosedürleri
io COBIT, ITIL Güvenlik Yönetimi
io PCI DSS (Ödeme Kartı Güvenliği)
io GDPR / KVKK (Kişisel Verilerin Korunması)
io NIST Siber Güvenlik Çerçevesi
io ISO 27001, ISO 27005
io Insider Threat (İç Tehditler)
io Phishing / Spear Phishing
io Donanım Tabanlı Saldırılar (Side Channel, Rowhammer)
io SCADA / ICS Güvenliği (Endüstriyel Sistemler)
io IoT Güvenliği
io Donanım Güvenliği (HSM, TPM, BIOS Security)
io Yetkilendirme ve Doğrulama Yöntemleri
io Single Sign-On (SSO)
io Privileged Access Management (PAM)
io MFA (Multi-Factor Authentication)
io IAM (Identity and Access Management)
io Adli Bilişim (Digital Forensics)
io Olay Müdahale (Incident Response)
io Threat Intelligence
io Güvenlik Açığı Yönetimi (Vulnerability Management)
io IDS / IPS Olay Yönetimi
io Log Yönetimi ve Denetim
io SIEM (Security Information and Event Management)
io APT (Advanced Persistent Threats)
io Rootkit ve Backdoor Tehditleri
io Malware (Trojan, Worm, Spyware, Adware)
io Sosyal Mühendislik Testleri
io Red Team / Blue Team / Purple Team Operasyonları
io DDoS / DoS Testleri
io Kablosuz Ağ Pentest
io Mobil Pentest
io Web Pentest
io Network Pentest
io Uygulama Katmanı Güvenliği (HTTP, TLS, SSL vb.)
io Kod Analizi (SAST, DAST, IAST)
io Yazılım Geliştirme Güvenliği (DevSecOps, CI/CD Security)
io API Güvenliği
io Mobil Uygulama Güvenliği
io Web Uygulama Güvenliği (OWASP Top 10)
io EndPoint Security (Antivirüs, EDR, XDR)
io Bulut Güvenliği (Cloud Security)
io Zero Trust Network Access (ZTNA)
io VPN ve Güvenli Tünelleme
io DDoS Atakları ve Korunma Yöntemleri
io Firewall / IDS / IPS / WAF (Snort, Suricata, ModSecurity vb.)
io Uzak Yönetim Servisleri (SSH, RDP, Telnet vb.)
io Kablosuz Ağ Güvenliği (Wireless Security)
io Ağ Güvenliği ve Yapılandırılması