30 Haziran tarihinde yayınlanan zafiyetlere bakarken , IBM ‘ in yaygın Storage yazılımı ile ilgili
Fuzzing, bildiğiniz üzere yazılım güvenliği testlerinde, zafiyet araştırmalarında sıkça kullanılan bir dinamik güvenlik testidir. Bu
Son zamanlarda giderek SCADA zafiyetlerin daha da artması her ne kadar çok büyük bir tehlike
Bir APT ve Siber Istihbarat Saldırısının Anatomisi adlı yazımızda bahsettiğimiz SEDNIT siber espiyonaj grubunun operasyonları hala
WinRAR yaziliminda keşfedilen bir zafiyet , sıkıştırılmış zip arşivindeki bir dosyanın isminin değiştirilmesine / spoof
Kapalı kutu (black-box) uygulama güvenliği testleri gerçekleştirirken , ilk yazımızda bahsettiğimiz gibi önce uygulama hakkında
Özgür web günleri 2012 ‘de “Javascript Injections” konulu bir seminer gerçekleştireceğiz. Sunum Konusu: Web uygulamalarında
www.kodcu.com ile birlikte gerçekleştirdiğimiz “Kurumsal Espiyonaj” konulu webiner etkinliğinin sunum dosyasını sizinle paylaşıyoruz: Kurumsal Espiyonaj
ARM Assembly ve Exploiting konusunda yazdığımız bir makaleye aşağıdaki adresten ulaşabilirsiniz; http://www.signalsec.com/blog/publications/arm_exploiting.pdf
The vulnerability occurs when parsing 16-bit integer in sizelength of impn, imgp and vrsg atoms
Description SignalSEC has identified a buffer overflow vulnerability in the 7-Technologies (7T) Interactive Graphical SCADA