BTRisk firması tarafından hazırlanan eğitim serilerinden bir diğeri olan “SEH Exploitleri” eğitimi.
Bu seriye başlamadan önce BTRisk – Exploit Shellcode Geliştirme Eğitimi Serisi serisini izlemenizi şiddetle tavsiye ediyorum.
exploit
BTRisk – Exploit Shellcode Geliştirme Eğitimi Serisi
BTRisk firması tarafından hazırlanan eğitim serilerinden bir diğeri olan “Exploit Shellcode Geliştirme” eğitimi.
Bu seriye başlamadan önce BTRisk – Stack Tabanlı Hafıza Taşma Açıklıkları Eğitim Serisi serisini izlemenizi şiddetle tavsiye ediyorum.
MS14-064 Internet Explorer 3 – 11 Uzaktan Komut Çalıştırma Zafiyeti
Merhaba
Windows 95 ile Windows 10 arasındaki Microsoft’un çıkarttığı tüm işletim sistemi verisyonları için geçerli olna MS14-064 zafiyetine 2014 yılına damgasını vuran bir başka güvenlik açığıdır. Kısaca bahsetmek gerekirse zafiyet VBscript’te bulunmakta, daha detaylı bilgi için internette zafiyet analizi yazılarına ulaşabilirsiniz.
ShellShock ( CVE-2014-6271 ) Güvenlik Açığının Saldırı Senaryoları
ShellShock zafiyeti son yılların en önemli güvenlik açıklarından bir tanesi durumundadır. Yazının sonunda ifade edeceğim üzere, geçtiğimiz aylarda gene çok konuştuguğumuz Heartbleed zafiyetinin oluşturduğu tehditten daha fazla potansiyeli mevcuttur.
Bu zafiyet ilk bakışta sadece sunucu sistemlerine zarar vericebileceği düşünülsede, hemen hemen tüm Unix türevi işletim sistemlerini kullanan kullanıcılara etki etmektedir.