Bu makalemizde browserlarda genelde yaygın olarak keşfedilen Use After Free zafiyetlerini ve exploiting yöntemini ele

5-6 Kasım 2015 tarihinde SignalSEC Research ekibi olarak Güney Kore‘de bu yıl 10.su düzenlenen POC2015

30 Haziran tarihinde yayınlanan zafiyetlere bakarken ,  IBM ‘ in yaygın Storage yazılımı ile ilgili

Yakın zamanda mobil platformlara yönelik bir fuzzing makalesi hazırlamaya karar verdik ve odak noktası olarak mobil

Fuzzing, bildiğiniz üzere yazılım güvenliği testlerinde, zafiyet araştırmalarında sıkça kullanılan bir dinamik güvenlik testidir. Bu

Çin’in Tibet ve Doğu Türkistan’da uyguladığı zulüm ve baskılardan hepimizin bir ölçüde haberi var. Son

Eğitim Tanımı Bu eğitim, güvenlik açıklarının nasıl bulunduğunu, günlük iş hayatında kullanılan exploitlerin arka planını,

FireEye Research Labs identified a new Internet Explorer zero-day exploit used in targeted attacks.  The

WinRAR yaziliminda keşfedilen bir zafiyet ,  sıkıştırılmış zip arşivindeki bir dosyanın isminin değiştirilmesine /  spoof

Aşağıdaki windbg script ,  recv() ve send() fonksiyonlarına breakpoint koyup ,  buf() argümanlarını dump etmektedir.

/* NOT:  Bu blog yazısı biraz uzun olduğu için okunması kolay PDF Haline buradan ulaşabilirsiniz; RPC

24 Kasım 2013 tarihinde Pastebin’de , Progea Movicon SCADA zafiyetleriyle ilgili bir paylaşımda bulunmuştuk. Paylaştığımız