“Geleceği Yazan Kadınlar İklim Fikir Maratonu” Birincisi TeknoTea-M Röportajı

İncele

“Geleceği Yazan Kadınlar İklim Fikir Maratonu” İkincisi Merve Canpolat Atalay Röportajı

İncele

"Geleceği Yazan Kadınlar İklim Fikir Maratonu" Üçüncüsü Fatma Aouani Röportajı

İncele

Instagram'da Güvenlik

İncele

Oltalama Saldırıları Nelerdir, Nasıl Önlenir?

İncele

Türkiye’de İnternet 30 yaşında

İncele

Geleceği Yazanlar Blog

XML External Entity Injection (XXE) Zafiyeti

Güvenlik açıkları genellikle uygulamaların sunduğu özelliklerin kötüye kullanılmasından kaynaklanmaktadır. Bu sebeple, XML External Entity Injection (XXE) zafiyetinin ne olduğuna geçmeden önce XML'in sunduğu özellikleri incelememiz, zafiyetin neden kaynaklandığı anlayabilmemiz için fayda sağlayacaktır.

Haktan Emik |

15.02.2021

#gelecegi-yazanlar #siber-guvenlik #xml #cyber-security #cybersecurity

1 Yorum

Devamını Oku

Mass Assignment Zafiyeti ve Uygulamaları

Mass Assignment (toplu atama) zafiyeti, en derindeki nedenine bakıldığı zaman çok basit bir mantık hatasının kötüye kullanımı ile ortaya çıkan bir zafiyet olduğu görülüyor. Temelinde yatan neden basit olsa da anlaşılması nispeten zor sömürmesi kolay bir zafiyettir, sebepleri yazımızın devamında.

Anıl Baş |

12.02.2021

#gelecegi-yazanlar #siber-guvenlik #cyber-security #cybersecurity

1 Yorum

Devamını Oku

Mass Assignment Zafiyetinin Sömürülmesi

Bu bölümde Attack-Defense Labs üzerinde yer alan "Mass Assignment II" uygulamasını çözerek zafiyeti sömürme aşamasına geçeceğiz.

Anıl Baş |

12.02.2021

#gelecegi-yazanlar #siber-guvenlik #cyber-security #cybersecurity

1 Yorum

Devamını Oku

143295 views