ETİKETLER

cybersecurity

İÇERİK TÜRLERİ

XML External Entity Injection (XXE) Zafiyeti

Güvenlik açıkları genellikle uygulamaların sunduğu özelliklerin kötüye kullanılmasından kaynaklanmaktadır. Bu sebeple, XML External Entity Injection (XXE) zafiyetinin ne olduğuna geçmeden önce XML'in sunduğu özellikleri incelememiz, zafiyetin neden kaynaklandığı anlayabilmemiz için fayda sağlayacaktır.

İnternetten Alışveriş Yapılırken Yararlanılabilecek 10 Bilgi

Hepimizin çoğunlukla evde vakit geçirdiği ve tüketim alışverişlerinin online'a döndüğü bu günlerde, internet alışverişlerimizde dikkat etmemiz gereken noktaları Mahmut Sözeri sizler için yazdı!

Mass Assignment Zafiyeti ve Uygulamaları

Mass Assignment (toplu atama) zafiyeti, en derindeki nedenine bakıldığı zaman çok basit bir mantık hatasının kötüye kullanımı ile ortaya çıkan bir zafiyet olduğu görülüyor. Temelinde yatan neden basit olsa da anlaşılması nispeten zor sömürmesi kolay bir zafiyettir, sebepleri yazımızın devamında.

Mass Assignment Zafiyetinin Sömürülmesi

Bu bölümde Attack-Defense Labs üzerinde yer alan "Mass Assignment II" uygulamasını çözerek zafiyeti sömürme aşamasına geçeceğiz.

Siber güvenlik neden önemli?

Günümüzde siber saldırılar sofistike bir hal aldı ve hedefe yönelik olarak gerçekleştiriliyor. Bu durum maddi kayıpların yanında itibar kaybına da yol açıyor. Teknolojinin giderek daha da ulaşılabilir bir hal alması ile birlikte bilgisayar korsanlarının kötü amaçlı yazılımları kullanarak para kazanmalarını da kolaylaştı. Tüm bu gelişmeler arasında dijital dünyada güvenliğimizi sağlamak için ¨si...

Abone ol cybersecurity