Dolyetyus kullanıcısının son içeriği

Şu ana kadar bahsettiğimiz istek kaçakçılığı saldırılarının çoğu, yalnızca front-end ve back-end arasındaki aynı bağlantının birden fazla isteği işlemesi nedeniyle mümkündür. Bazı sunucular herhangi bir istek için bağlantıyı yeniden kullansa da diğerlerinin daha katı kuralları vardır. Örneğin...

Selamlar arkadaşlar, belki aranızda oynayanlar vardır diye paylaşıyorum. Supercell yakın zamanda Clash Royale ve Clash of Clans'a satranç temalı yeni eklemeler yaptı ve bu sebeple online meydan okumaları başarıyla çözen kişilere her iki oyun da için 1,75 milyon altın ödül veriyor. Aşağıdaki...

Bu bölümde sunucu taraflı şablon enjeksiyonunun ne olduğunu konuşacağız ve bu güvenlik açıklarından yararlanmaya yönelik temel metodolojiyi özetleyeceğiz. Ayrıca, kendi şablon kullanımınızın sizi bu zafiyete maruz bırakmadığından emin olmanın yollarını da açıklayacağız. Lablar: Sunucu taraflı...

Merhabalar, International Team olarak Port Swigger projemize devam ediyoruz. Bir önceki etapta sunucu taraflı zafiyetler hakkında yazılar yayınlamıştık. Bu link üzerinden önceki rehber konumuza gidebilirsiniz. Bu rehber, istemci yani client taraflı zafiyetlerden bahseden 6 konuyu içeriyor...

Hepinize selamlar TurkHackTeam ailesi. Kivy veya Kivymd kullanarak python ile bir android uygulaması oluşturdunuz diyelim ancak uygulama hala .py biçiminde. Peki bu uygulamayı (öngürelemez nedenler yüzünden) çökmeyen bir .apk dosyasına nasıl dönüştürürsünüz ve bunu mümkün olan en kısa sürede...

Bu bölümde, XML External Entity (Harici/Dış Varlıklar) Enjeksiyonunun ne olduğunu, bazı yaygın örneklerini, çeşitli XXE enjeksiyon türlerinin nasıl bulunacağını ve bunlardan nasıl yararlanılacağını açıklayacağız ve XXE enjeksiyon saldırılarının nasıl önleneceğini özetleyeceğiz. XML External...

Hi folks, I am sharing this here because maybe it will help one of you in your homework or algorithm and logic lessons et cetera. First of all, What Is The pq System? The pq system is a simple system of three different symbols: p, q, and (the letter p, the letter q, and the hyphen). From these...

Merhabalar arkadaşlar, belki birinizin ödevlerinde veya algoritma, mantık derslerinde yardımcı olur diyerekten burada paylaşıyorum. Öncelikle pq Sistemi Nedir? pq sistemi, üç farklı sembolden oluşan basit bir sistemdir: p, q ve - (yani, p harfi, q harfi ve kısa çizgi). Bu üç sembolden sisteme...

Modül 01 | Ek A | Laboratuvar İçerikler A1.1 Donanım Gereksinimleri A1.2 İşletim Sistemi Gereksinimleri A1.3 Hipervizör Gereksinimleri A1.4 Yazılım Gereksinimleri Kazanım Hedefleri Bu ek modülünün sonunda aşağıdakileri kazanımlara sahip olup bunları daha iyi anlayacaksınız: ✓ Kötü...

Modül 1 - İçindekiler 1.1 Başlangıç ve Ön Şartlar 1.2 Kötü Amaçlı Yazılımlar 1.3 Kötü Amaçlı Yazılım Analizi Ve Hedefler 1.4 Kötü Amaçlı Yazılım Türleri 1.5 Analiz Teknikleri 1.6 Kötü Amaçlı Yazılım Örnekleri 1.7 Edinme Araçları 1.1 Başlangıç ve Ön Şartlar Merhabalar, kötü amaçlı yazılım...

Greetings, in our C secure coding series, we will discuss the format string vulnerability, which is one of the known vulnerabilities in the exploit development community, and examine the vulnerability through sample applications. First of all, let's understand the concept of format string...

Why has the conflict in Ukraine not caused the much anticipated global cyber-meltdown? The post Is a nation‑state digital deterrent scenario so far‑fetched? appeared first on WeLiveSecurity Read More...

The U.S. has indicted four Russian government employees for their involvement in hacking campaigns targeting hundreds of companies and organizations from the global energy sector between 2012 and 2018. [...] Read more....

Western Digital has released new My Cloud OS firmware to fix a vulnerability exploited by bug hunters during the Pwn2Own 2021 hacking competition to achieve remote code execution. [...] Read more...

London Police can't say if they nabbed the 17-year-old suspected mastermind & multimillionaire – but researchers say they’ve been tracking an Oxford teen since mid-2021. Read More...