VMware servisinde keşfedilen zafiyet, aynı ağ içerisinde admin kullanıcısı oluşturmaya izin veriyor! CVE-2020-3952 zafiyetinin CVSS v3 puanı 10.0 (Verilebilecek en yüksek puan)https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-3952 Konu ile…
Yorumlar kapalıKategori: Genel
Zararlı yazılım araştırması yapıyorsanız alternatif kullanabileceğiniz bir kaynak; https://app.sndbox.com/
Yorumlar kapalıFor Apache; sudo vim /etc/apache2/sites-enabled/000-default-le-ssl.conf1. sudo vim /etc/letsencrypt/options-ssl-apache.conf2. SSLProtocol all -SSLv2 -SSLv3 -TLSv1 -TLSv1.1 3. sudo systemctl restart apache2 For Nginx sudo vim /etc/letsencrypt/options-ssl-nginx.conf…
Yorumlar kapalıThinking Ahead Enstitünün hazırladığı Dünyayı etkileme olasılığı olan 30 risk, rapor olarak yayınlandı. Bu risklerin çoğuna vakıfız diyeceksiniz (asıl risk de biraz burada)… Rapordaki…
Yorumlar kapalıWPA2 Key Reinstallation Attack (KRACK), Mathy Vanhoef tarafından günümüzde neredeyse tüm kablosuz ağ sistemlerinde kullanılan WPA2 alt protokolünün nasıl kırılabileceğini gösteren…
Yorumlar kapalıIIS 6.0 servisindeki WebDAV ScStoragePathFromUrl fonksiyonundan kaynaklı Buffer Overflow zafiyeti kullanılarak sisteminize ve ilişkili sistemlere erişilebilir. Saldırganın sisteme kolaylıkla izin vermesini sağlayan bu zafiyet Microsoft…
Yorumlar kapalıNe bu şimdi diyeceksiniz 🙂 Hizmet Durdurma Saldırısı (DoS Attack – Denial of Service Attack), sadece siber sistemlere yönelik yapılmaz, aslında daha tehlikelisi…
Yorumlar kapalıUS-CERT JAR-16-20296 29 Aralık 2016 tarihli US-CERT gönderisi, — ABD Anavatan Güvenliği Departmanı (DHS), Rusya kaynaklı “GRIZZLY STEPPE” olarak adlandırılan kötücül amaçlı siber faaliyetlerin gerçekleştirilmesini…
Yorumlar kapalıLinux terminal üzerinden Radare2 ile disassemb çalışması yapabilirsiniz, Bunun için $ git clone https://github.com/radare/radare2.git $ cd radare2 $ ./sys/install.sh ile temel kurulumu gerçekleştirerek çalışmaya…
Yorumlar kapalı