Özelleştirilmemiş Hata Sayfası OWASP’a göre Improper Error Handling olarak değerlendirilen, dilimizde ise Özelleştirilmemiş Hata Sayfası olarak isimlendirilen bu zafiyetin detayları aşağıda yer almaktadır. Hata Sayfası Nedir? Web uygulamaları, çalışma sırasında hata koşulları oluşturabilmektedir. Bu hatalar belleğin yetersiz olması, boş işaretçi istisnaları,
Sızma testi olarak dilimize çevrilen pentest aynı zamanda penetrasyon testi olarak da bilinmektedir. Müşterilerinin verilerine önem veren her türlü kurum ve kuruluşun aldığı pentest hizmeti alanında uzman profesyoneller tarafından verilmektedir. Pentest (Sızma Testi) Nedir? Sızma testi, sıkılaştırma çalışmalarının yapılacağı sisteme
Dosyasız Zararlı Yazılımlara (Fileless Malware) Karşı Güvenlik Önlemleri Siber saldırganlar her geçen gün farklı yöntemlere başvurarak; güvenlik sistemleri tarafından tespit edilmemek adına yeni saldırı metodları geliştirmek için çalışmalar yapmaktadır. Fidye yazılımlarının da artmasıyla tespiti güç hale gelen zararlı dosyalara ek olarak,
NTP Amplification Nedir? NTP Amplification saldırısı; bir saldırganın, hedeflenen ağı veya sunucuyu fazla miktarda UDP trafiğiyle boğmak için bir Ağ Zaman Protokolü (NTP) işlevini kullandığı bir DDoS saldırısıdır. Hedefi ve çevresindeki altyapıyı düzenli trafiğe erişilemez hale getirir. NTP Amplification Saldırısı Nasıl
Mimikatz Aracı ile Parolaları Ele Geçirmek | Mimikatz ve SSP Kullanımı Mimikatz’i detaylı olarak incelemeden önce, Mimikatz ve SSP’nin ne olduğunu bilmekte fayda var. Bu sebeple Mimikatz ve SSP Nedir? başlıklı yazı ilginizi çekebilir. Windows işletim sistemlerinde, oturum açma isteği sırasında
Pivoting Nedir? Pivoting (lateral movement - yanal hareket) önemli bir post-exploitation adımıdır. Pivoting; direkt olarak erişim sağlanamayan hostlara aynı ağda yer alan diğer host/makineler üzerinden dolaylı olarak erişim sağlanması olarak ifade edilebilir. Böylece direkt erişimin olmadığı makineler de istismara açık hale
Open Redirect Bu makalede bir URL’nin yeniden yönlendirilmesi ile bir sisteme nasıl zarar verebileceği konusu yani “Open Redirect” zafiyeti detaylı şekilde kadar incelenecektir. URL Nedir? Uniform Resource Locator (URL) internet üzerindeki herhangi bir dosyanın veya kaynağın benzersiz adresi anlamına gelir. Bu
SSI Injection Zafiyeti ve Çözüm Önerileri SSI Injection zafiyetinin ne olduğuna geçmeden önce Server Side Include (SSI) teriminin tanımını bilmek gerekmektedir… SSI Nedir? Bilindiği üzere web siteleri birden fazla sayfanın bir araya gelmesi ile oluşmaktadır ve sayfalar dinamik olarak menüler aracılığı
Pass the Hash Atağı Nedir? Günümüzde yaygın olarak güvenlik için parolalar kullanılmaktadır. Bu parolaları kırmak için Dictionary, Brute Force gibi saldırılar kullanılabilir ve parola açık bir şekilde bulunabilir. Fakat bir sistemi ele geçirmek için sadece parolaları düz metin haline getirmemiz gerekmeyebilir.
İran Destekli APT Grubu APT34: OILRIG APT34, İran'ın stratejik çıkarlarına uygun olarak genellikle siber saldırılarını Orta Doğu'ya yönelik gerçekleştirmektedir ve dolayısıyla hedefleri arasında Türkiye’de vardır. Grubun 2014 yılından itibaren aktif olduğu bildirilmektedir. Nisan 2019'da, APT34'e ait birçok bilgi telegram aracılığıyla sızdırıldı.
2017 yılında bilgi güvenliği konusunda danışmanlık, servis ve destek hizmetleri vermek amacıyla kurulan Infinitum IT, siber olaylara müdahale hizmetleri, güvenli kod geliştirme/analizi, sızma testleri, mavi/kırmızı ekip çalışmaları çerçevesinde çalışmalar yürütmektedir.
Esentepe Mah. Büyükdere Cad. LOFT PLAZA Kat:4 Daire:86 Levent/İstanbul
Copyright © 2023 InfinitumIT– All Rights Reserved.
Esentepe Mah. Büyükdere Cad. LOFT PLAZA Kat:4 Daire:86 Levent/İstanbul
Copyright © 2023 InfinitumIT– All Rights Reserved.