28 Aralıkta yayınlanan Internet Explorer Use After Free sıfır gün açıklığının (CVE-2012-4792) hızlıca ve kabaca analizidir.
Kapalı kutu (black-box) uygulama güvenliği testleri gerçekleştirirken , ilk yazımızda bahsettiğimiz gibi önce uygulama hakkında
Merhabalar, Özgür Web Günleri 2012 etkinliğinde “JavaScript Injections” adlı bir sunum gerçekleştirdik.
SignalSEC olarak kaynak kod analizi yerine daha çok black-box / binary analiz hizmet talepleri ile
Özgür web günleri 2012 ‘de “Javascript Injections” konulu bir seminer gerçekleştireceğiz. Sunum Konusu: Web uygulamalarında
www.kodcu.com ile birlikte gerçekleştirdiğimiz “Kurumsal Espiyonaj” konulu webiner etkinliğinin sunum dosyasını sizinle paylaşıyoruz: Kurumsal Espiyonaj
XSS Exploitation konusunda yazdığımız bir makaleye aşağıdaki adresten ulaşabilirsiniz; http://www.signalsec.com/blog/publications/XSS_Exploitation_via_CHEF.pdf
ARM Assembly ve Exploiting konusunda yazdığımız bir makaleye aşağıdaki adresten ulaşabilirsiniz; http://www.signalsec.com/blog/publications/arm_exploiting.pdf
Merhabalar, Türkiye’nin ilk JavaScript konferansı Jstanbul 2012’de gerçekleştirmiş olduğumuz “Javascript Injections” adlı sunumu sizlerle paylaşmak
The vulnerability occurs when parsing 16-bit integer in sizelength of impn, imgp and vrsg atoms
Bugün 6.5 milyon Linkedln kullanıcısının “hash”lenmiş şifrelerinin internete düştüğünü gördük. Bu yaklaşık Linkedln nufusunun %4’üne
Üretilen yazılımların yeni-nesil tehditlere maruz kalması sebebiyle ortaya çıkan sorunlar kişileri/kurumları kesin çözümler aramak zorunda