En çok yorum alan yazıları
- Python ile MySQL brute force —
- Redhat Üzerine Nexpose Kurulumu — 1 yorum
- RHEV-M XSS Zafiyeti ve Giderilmesi — 1 yorum
- OpenSSL Heart Bleed Zafiyeti ve BugFix — 1 yorum
Kayhan KAYIHAN
Author's posts
Ara 24
Kali İşletim Sistemine Komut Satırından Proxy Ekleme
Zaman zaman çalışmalar esnasında Kali sunuculara GUI ile erişim mümkün olmayabiliyor ve kurumsal bir ağda çalışıyorsanız internete erişim için mutlaka Proxy kullanmanız gerekiyor, peki GUI erişiminiz yoksa nasıl terminalden proxy ekleyebilirsiniz Kali işletim sistemine? Cevap aşağıda, HTTP Proxy HTTPS Proxy FTP Proxy Eğer ilgili proxy sunucu kullanıcı adı ve parola gerektiriyor ise aşağıdaki gibi kullanılabilir.
Ara 19
USOM Duyuru Faaliyetleri: Güvenlik Açıklıkları
Son zamanlarda çevremdeki arkadaşlarım veya müşterilerimden çokça mail, telefon almaya başladım, konu gelende panik hali ile başlıyor ve USOM bize mail attı, konu “USOM Duyuru Faaliyetleri: Güvenlik Açıklıkları” şeklinde, aşağıda IP adresleri, aksiyonlar falan var, galiba bizim sistemler hacklenmiş veya sistemlerimize zararlı yazılımlar bulaşmış, acil aksiyon almamız gerekiyor, destek olurmusun şeklinde başlıyor ve konu üzerine derinlemesi sorular …
Ara 19
E-Ticarette Güven Damgası Dönemi ve Sızma Testi
Şüphesiz Türkiyeelektronik alışveriş için dünyadaki önemli pazarlardan birisi, bunun en büyük nedeniinterneti aktif olarak kullanan ciddi bir genç kitlenin olması ve bu gençkitlenin alışveriş alışkanlıklarının hızla internete yönelmesi. Gençlerdeki bu alışveriş alışkanlığı değişikliği Türkiye’yi dünya pazarında önemli bir market haline getiriyor. Peki bu potansiyele sahip bir ülkede elektronik dolandırıcılık ne durumda derseniz,maalesef burada da ciddi …
Eyl 09
TestHive – Penetration Testing Talks
21 Şubat 2017 de Test Hive’in organize etmiş olduğu meetup daki sohbet ederek öğrendiğimiz toplantı. Meetup Description: Bu etkinliğimizde Lostar Bilgi Güvenliği A.Ş. den Bilgi Güvenliği Danışmanı Kayhan Kayıhan arkadaşımız bizlere Siber güvenlik dünyası ve sızma testlerinden (Pentest) bahsedecek. Günümüz dünyasında internete bağlı olarak yaşıyoruz dersek yalan söylemiş olmayız sanırım, peki bu dünya ne …
Eki 23
Sızma Testi Bulguları İçin Reçete
Bu çalışmanın amacı sızma testleri sonucunda çıkan sayfalarca uzunlugundaki bulguların azaltımasını sağlamak ve daha güvenli bir kurumsal ağ oluşturmak için yapılması gereken çalışmaların başlıklarını oluşturmak amacı ile oluşturuldu, yorum bölümüne ekleyeceğiniz öneriler ile içerik genişletilecektir. 1- İşletim sistemi ve uygulamalar sık ve düzenli aralıklarla güncellenmeli, 2- Destek süresi sona ermiş/ sona erecek olan işletim …
Social Media
Güncel Zafiyetler
- Vuln: Jenkins Credentials Binding Plugin CVE-2019-1010241 Information Disclosure VulnerabilityJenkins Credentials Binding Plugin CVE-2019-1010241 Information Disclosure Vulnerability
- Vuln: Qualcomm Components CVE-2019-2307 Integer Underflow VulnerabilityQualcomm Components CVE-2019-2307 Integer Underflow Vulnerability
- Vuln: LibreOffice Remote Code Execution and Unauthorized Access VulnerabilitiesLibreOffice Remote Code Execution and Unauthorized Access Vulnerabilities
- Vuln: KDE KAuth CVE-2017-8422 Local Privilege Escalation VulnerabilityKDE KAuth CVE-2017-8422 Local Privilege Escalation Vulnerability
- Bugtraq: [SECURITY] [DSA 4269-1] postgresql-9.6 security update[SECURITY] [DSA 4269-1] postgresql-9.6 security update
- Bugtraq: [SECURITY] [DSA 4268-1] openjdk-8 security update[SECURITY] [DSA 4268-1] openjdk-8 security update
- Bugtraq: [SECURITY] [DSA 4267-1] kamailio security update[SECURITY] [DSA 4267-1] kamailio security update
- Bugtraq: [CVE-2018-12584] Heap overflow vulnerability in reSIProcate through 1.10.2[CVE-2018-12584] Heap overflow vulnerability in reSIProcate through 1.10.2
- More rss feeds from SecurityFocusNews, Infocus, Columns, Vulnerabilities, Bugtraq ...