28 Aralıkta yayınlanan Internet Explorer Use After Free sıfır gün açıklığının (CVE-2012-4792) hızlıca ve kabaca analizidir.

Kapalı kutu (black-box) uygulama güvenliği testleri gerçekleştirirken , ilk yazımızda bahsettiğimiz gibi önce uygulama hakkında

Merhabalar, Özgür Web Günleri 2012 etkinliğinde “JavaScript Injections” adlı bir sunum gerçekleştirdik.  

SignalSEC olarak  kaynak kod analizi yerine daha çok black-box / binary analiz hizmet talepleri ile

Özgür web günleri 2012 ‘de “Javascript Injections” konulu bir seminer gerçekleştireceğiz. Sunum Konusu: Web uygulamalarında

www.kodcu.com  ile birlikte gerçekleştirdiğimiz “Kurumsal Espiyonaj” konulu webiner etkinliğinin sunum dosyasını sizinle paylaşıyoruz: Kurumsal Espiyonaj

XSS Exploitation konusunda yazdığımız bir makaleye aşağıdaki adresten ulaşabilirsiniz; http://www.signalsec.com/blog/publications/XSS_Exploitation_via_CHEF.pdf

ARM Assembly ve Exploiting konusunda yazdığımız bir makaleye aşağıdaki adresten ulaşabilirsiniz; http://www.signalsec.com/blog/publications/arm_exploiting.pdf

Merhabalar, Türkiye’nin ilk JavaScript konferansı Jstanbul 2012’de gerçekleştirmiş olduğumuz “Javascript Injections” adlı sunumu sizlerle paylaşmak

The vulnerability occurs when parsing 16-bit integer in sizelength of impn, imgp and vrsg atoms

Bugün 6.5 milyon Linkedln kullanıcısının “hash”lenmiş şifrelerinin internete düştüğünü gördük. Bu yaklaşık Linkedln nufusunun %4’üne

Üretilen yazılımların yeni-nesil tehditlere maruz kalması sebebiyle ortaya çıkan sorunlar kişileri/kurumları kesin çözümler aramak zorunda