ETİKETLER
cybersecurity
XML External Entity Injection (XXE) Zafiyeti
Güvenlik açıkları genellikle uygulamaların sunduğu özelliklerin kötüye kullanılmasından kaynaklanmaktadır. Bu sebeple, XML External Entity Injection (XXE) zafiyetinin ne olduğuna geçmeden önce XML'in sunduğu özellikleri incelememiz, zafiyetin neden kaynaklandığı anlayabilmemiz için fayda sağlayacaktır.
İnternetten Alışveriş Yapılırken Yararlanılabilecek 10 Bilgi
Hepimizin çoğunlukla evde vakit geçirdiği ve tüketim alışverişlerinin online'a döndüğü bu günlerde, internet alışverişlerimizde dikkat etmemiz gereken noktaları Mahmut Sözeri sizler için yazdı!
Mass Assignment Zafiyeti ve Uygulamaları
Mass Assignment (toplu atama) zafiyeti, en derindeki nedenine bakıldığı zaman çok basit bir mantık hatasının kötüye kullanımı ile ortaya çıkan bir zafiyet olduğu görülüyor. Temelinde yatan neden basit olsa da anlaşılması nispeten zor sömürmesi kolay bir zafiyettir, sebepleri yazımızın devamında.
Mass Assignment Zafiyetinin Sömürülmesi
Bu bölümde Attack-Defense Labs üzerinde yer alan "Mass Assignment II" uygulamasını çözerek zafiyeti sömürme aşamasına geçeceğiz.
Siber güvenlik neden önemli?
Günümüzde siber saldırılar sofistike bir hal aldı ve hedefe yönelik olarak gerçekleştiriliyor. Bu durum maddi kayıpların yanında itibar kaybına da yol açıyor. Teknolojinin giderek daha da ulaşılabilir bir hal alması ile birlikte bilgisayar korsanlarının kötü amaçlı yazılımları kullanarak para kazanmalarını da kolaylaştı. Tüm bu gelişmeler arasında dijital dünyada güvenliğimizi sağlamak için ¨si...