BTRisk firması tarafından hazırlanan, Stack Tabanlı hafıza taşma açıklıklarını ele alan Türkçe eğitim serisi.
Dosya Yükleme Modüllerinin Güvenliğini Sağlamak
Merhaba
Web uygulamalarının dosya yükleme modülleri, web uygulamalarının en zayıf halkalarından bir tanesidir. Yapılacak herhangi bir hata, sunucu kontrolünün doğrudan saldırganların eline geçmesi ile sonuçlanabilir. Bu nedenle yazılım geliştiricilerine yönelik olacak bu blog yazısında, en çok yapılan hatalara ve benim kanaatime göre en az bilinen saldırı yöntemlerine değinilecektir.
Dshell Forensic Framework ile Network Paketi Analizi
Merhaba
USA Army Research Lab tarafından geliştirilen ve github üzerinden opensource olarak ulaşılabilen Dshell, son zamanlarda ilgimi çeken güzel bir network forensic aracı. Bu blog yazısında kurulum ve basit düzeyde kullanımı hakkında bilgilerin paylaşılacağı Dshell son derece geliştirilebilir ve plugin yazılabilir ortam sağlamaktadır.
Bu blog 2014 yılı boyunca neler yaşadı ?
Merhaba
2014 yılı son sürat bitime yaklaşırken, her insan gibi bende arkama yaslandım ve “Bu yıl nasıl geçti ?” sorusunu sordum. Özel hayatımın haricinde ( üniversitenin sonunda bitmesi gibi efsane güzel gelişmeler oldu ) bu blogun neler yaşadığını kaleme almak istedim.