30 Haziran tarihinde yayınlanan zafiyetlere bakarken ,  IBM ‘ in yaygın Storage yazılımı ile ilgili

Fuzzing, bildiğiniz üzere yazılım güvenliği testlerinde, zafiyet araştırmalarında sıkça kullanılan bir dinamik güvenlik testidir. Bu

Son zamanlarda giderek SCADA zafiyetlerin daha da artması her ne kadar çok büyük bir tehlike

Bir  APT ve Siber Istihbarat Saldırısının Anatomisi  adlı yazımızda bahsettiğimiz SEDNIT siber espiyonaj grubunun operasyonları hala

WinRAR yaziliminda keşfedilen bir zafiyet ,  sıkıştırılmış zip arşivindeki bir dosyanın isminin değiştirilmesine /  spoof

Kapalı kutu (black-box) uygulama güvenliği testleri gerçekleştirirken , ilk yazımızda bahsettiğimiz gibi önce uygulama hakkında

Özgür web günleri 2012 ‘de “Javascript Injections” konulu bir seminer gerçekleştireceğiz. Sunum Konusu: Web uygulamalarında

www.kodcu.com  ile birlikte gerçekleştirdiğimiz “Kurumsal Espiyonaj” konulu webiner etkinliğinin sunum dosyasını sizinle paylaşıyoruz: Kurumsal Espiyonaj

ARM Assembly ve Exploiting konusunda yazdığımız bir makaleye aşağıdaki adresten ulaşabilirsiniz; http://www.signalsec.com/blog/publications/arm_exploiting.pdf

The vulnerability occurs when parsing 16-bit integer in sizelength of impn, imgp and vrsg atoms

Description SignalSEC has identified a buffer overflow vulnerability in the 7-Technologies (7T) Interactive Graphical SCADA