Liu10001 kullanıcısının son içeriği
-
Eski jQuery Sürümü ile Reflected XSS Zafiyeti (CVE-2020-7656 & CVE-2019-11358) Keşfi
Merhaba Güvenlik Topluluğu, Yakın zamanda bir web uygulamasında(çoğumuzun aktif kullandığı film izlemek için kullanılan bir site) (site adını anonim tutuyorum, örn: target.com) kritik derecede bir Reflected XSS zafiyeti tespit ettim. Bu zafiyet, uygulamanın jQuery kütüphanesinin 3.3.1 sürümünü...- Liu10001
- Konu
- Cevaplar: 1
- Forum: Siber Güvenlik
-
Web Uygulamalarında Kritik Bir Zafiyet: XSS (Cross-Site Scripting) ve Gerçek Bir Cookie Çekme Vakası
Merhaba arkadaşlar, Bugün sizlerle web güvenliği dünyasında en sık karşılaşılan ve bir o kadar da tehlikeli zafiyetlerden biri olan XSS (Cross-Site Scripting) hakkında, bizzat deneyimlediğim bir vaka üzerinden bilgi vermek istiyorum. Amacım, bu örnekle XSS'in ne kadar kritik olabileceğini ve...- Liu10001
- Konu
- Cevaplar: 9
- Forum: Siber Güvenlik
-
Web Uygulamalarında Karşılaşılan Yaygın Güvenlik Zafiyetleri: JWT, CORS ve Hata Yönetimi Üzerine Bakış
Merhaba arkadaşlar, Bugün sizlerle web uygulamalarının güvenliği konusunda önemli ve sıkça gözden kaçan bazı noktaları paylaşmak istiyorum. Yakın zamanda yaptığım gözlemler ve basit testler sonucunda, bir web uygulamasında (anonim tutulmuştur) karşılaştığım belirli yapılandırma ve kodlama...- Liu10001
- Konu
- Cevaplar: 0
- Forum: Siber Güvenlik
-
Basit Bir Phishing Sitesi Nasıl Kapatılır?
Herkese merhaba değerli siber güvenlik ailesi, Sizlerle son dönemde üzerinde çalıştığımız ve başarılı projeyi paylaşmak istedim: İnternet aleminde dolandırıcılık yapan bir phishing sitesinin kapatılması! Bu süreç, hem bizim için bir tecrübe oldu hem de etik hackerlık prensiplerinin ne kadar...- Liu10001
- Konu
- Cevaplar: 4
- Forum: Siber Güvenlik
-
🔓 Modeminizdeki "Gizli Kapı" UPnP: Bilinmeyen Riskler, Hackerların Yöntemleri ve Kendinizi Koruma Yolları! 🔒
Herkese merhaba değerli dijital güvenlik meraklıları! Evlerimizde ve ofislerimizde kullandığımız modemler, internete açılan kapılarımızdır. Genellikle kutusundan çıktığı gibi kullanmaya başladığımız bu cihazlar, bazen biz farkında bile olmadan, sinsi güvenlik açıklarını barındırabilir. Bu...- Liu10001
- Konu
- Cevaplar: 16
- Forum: Siber Güvenlik
-
🌐 İnternetin "Konuşma Dili" ve Gizli Mesajları: HTTP, HTTPS İstekleri ve Durum Kodları (Hacker'ın Gözüyle)
Herkese merhaba değerli siber güvenlik ve teknoloji meraklıları! İnternette gezinirken, bir web sitesine tıkladığınızda veya bir form doldurduğunuzda, arka planda ne gibi bir "iletişim fırtınası" koptuğunu hiç merak ettiniz mi? Tıpkı bizim günlük hayatta kullandığımız dil gibi, web de kendine...- Liu10001
- Konu
- Cevaplar: 5
- Forum: Siber Güvenlik
-
Web Güvenlik Açıklarını Anlama ve Etik İfşa: Dijital Dünyayı Daha Güvenli Hale Getirmek
Herkese merhaba, İnternet, günlük hayatımızın ayrılmaz bir parçası haline geldi. Web siteleri, mobil uygulamalar ve çevrimiçi hizmetler üzerinden milyarlarca işlem yapılıyor. Ancak bu dijital ekosistem, beraberinde güvenlik zafiyetleri riskini de getiriyor. Bu zafiyetler, kötü niyetli kişiler...- Liu10001
- Konu
- Cevaplar: 0
- Forum: Siber Güvenlik
-
Kimlik Avı (Phishing) ve Kötü Amaçlı Sitelerle Mücadele Rehberi: İnterneti Daha Güvenli Hale Getirmek İçin Adımlar
Herkese merhaba, İnternet kullanıcısı olarak hepimiz zaman zaman "phishing" (kimlik avı) veya diğer kötü amaçlı sitelerle karşılaşabiliyoruz. Bu tür siteler, sahte giriş sayfalarıyla kişisel bilgilerimizi çalmaya veya cihazlarımıza zarar vermeye çalışır. Bu tür tehlikelere karşı sessiz kalmamak...- Liu10001
- Konu
- Cevaplar: 2
- Forum: Siber Güvenlik
