Merhaba
Microsoft’un 14 Nisan 2015 günü yayınladığı güvenlik bülteninde MS15-034 olarak adlandırılan HTTP.sys Remote Code Execution zafiyetine yer verildi. Windows 7, Windows Server 2008 R2, Windows 8, Windows Server 2012, Windows 8.1, ve Windows Server 2012 R2 işletim sistemlerinin tamamı için geçerli olan bu zafiyet, saldırganların IIS sunucularına gönderecekleri özel bir HTTP talebi ile sömürülebilmekte.
Merhaba
Değerli arkadaşım Mert Sarıca’nın yakın zamanda kaleme aldığı “RAM Casusluğu” yazısını okumuştum. Yazıyı okuduğumda aklıma 1 – 1,5 yıl kadar önce gerçekleştirdiğim bir web uygulama sızma testi ve o testte yaşadığım olaylar geldi.
Merhaba
Daha önceki blog yazılarında ayrı ayrı ele aldığım HTTP Security Header’larına genel olarak tekrar değinip, bu header’ların neden ve nasıl kullanılması gerektiğine göz atacağız.
Günümüz internet tarayıcıları, düşük seviye zafiyetlere ( Use after free vb ) verdikleri önem kadar, daha üst seviye aşamalar içinde güvenliğe önem vermektedir. Örneğin; internet tarayıcıları, Reflected XSS zafiyetlerini sömüren saldırganları durdurmak adınaHTM içerik üzerinde filter gerçekleştirmektedir.
Hi there
Few minutes ago, I saw one of @PythonWeekly tweet. I love Django and community that supports with their open source modules such as Django-Defender thus I’ve decided to look at source code from security perspective.
A simple Django reusable app that blocks people from brute forcing login attempts. The goal is to make this as fast as possible, so that we do not slow down the login attempts.