En çok yorum alan yazıları
- Python ile MySQL brute force —
- RHEV-M XSS Zafiyeti ve Giderilmesi — 1 yorum
- OpenSSL Heart Bleed Zafiyeti ve BugFix — 1 yorum
- Redhat Üzerine Nexpose Kurulumu — 1 yorum
Kayhan KAYIHAN
Yazarın yazıları
Oca 16
Nessus Truncated Packets Uyarısı
Sızma testleri konusunda çalışan birçok arkadaşımın yoğun olarak kullandığı Nessus zafiyet tarama aracı zaman zaman bulunduğumuz ağ ve altyapı durumlarına bağlı olarak bize farklı uyarılar verebilmekte. Özellikle bazı hata mesajları önemli olabiliyor, hata mesajları dikkate alınmadığında tarama soruçları hatalı olabiliyor, host kaçırma veya bulgu kaçırma gibi durumlar ortaya çıkabiliyor. Bu nedenle alınan hata mesajları dikkatli …
Ara 18
Nessus Tarama Sorunu (Network Congestions, Truncated)
Nessus taramaları sonucunda zaman zaman network ayarları nedeni ile sorunlar yaşanabiliyor, bunu Nessus taraması ekranında “Notes” bölümünde aşağıdaki hata olarak görüyoruz. Bu sorunun kaynağı genellikle 2 sebepten oluyor, 1- Makineye yeterli miktarda bandwidth olmaması 2- MTU değerinin düşük olması. VMware de bunu aşağıdaki şekilde düzeltebilirsiniz. MTU değeri max 9000 olarabilir, bu şekilde yapılandırılması önerilir. Bandwidth …
Kas 14
Ubuntu Resolv.conf Dosyasının Reboot Sonrası Değişmesi Sorunu
Bir öğrencimin sorusu üzerine bu içeriği yazıyorum, gelecek benzer soruları bu link ile yanıtlayabilmek için. Eski linux kullanıcıları DNS değişikliği için resolv.conf dosyasını kullanırlar ancak systemd ile birlikte bu dosyada yapacağınız değişiklikler her reboot sonrasında gidiyor ve her reboot sonrasında dns sorunu yaşıyor kullanıcılar. DNS değişikliğini resolv.conf dosyasından yapmak yerine aşağıdaki gibi yapmaları durumunda DNS …
Kas 06
NMAP Tarama Sonucunda HTML Rapor Oluşturmak
Uzun bir aradan sonra 5 dk vakit ayırıp kendime ufak bir not bırakmaya ve insanlara faydalı olabilecek bilgiyi internet boşluğuna bırakmaya karar verdim. Yıllardır kullandığım ve her ihtiyaç olduğunda ya onu nasıl yapıyorduk dediğim bilgiyi kendi bloguma eklemeye karar verdim, faydalı olması dileğiyle. Malum bir çok pentest, güvenlik işi yapan kişinin vazgeçilmez araçlarından birisi nmap, …
Ara 24
Kali İşletim Sistemine Komut Satırından Proxy Ekleme
Zaman zaman çalışmalar esnasında Kali sunuculara GUI ile erişim mümkün olmayabiliyor ve kurumsal bir ağda çalışıyorsanız internete erişim için mutlaka Proxy kullanmanız gerekiyor, peki GUI erişiminiz yoksa nasıl terminalden proxy ekleyebilirsiniz Kali işletim sistemine? Cevap aşağıda, HTTP Proxy HTTPS Proxy FTP Proxy Eğer ilgili proxy sunucu kullanıcı adı ve parola gerektiriyor ise aşağıdaki gibi kullanılabilir.
Social Media
RECENT VULNERABILITIES
- CVE-2022-31259The route lookup process in beego through 1.12.4 and 2.x through 2.0.2 allows attackers to bypass access control. When a /p1/p2/:name route is configured, attackers can access it by appending .xml in various places (e.g., p1.xml instead of p1).
- CVE-2022-1752Unrestricted Upload of File with Dangerous Type in GitHub repository polonel/trudesk prior to 1.2.2.
- CVE-2022-29222Pion DTLS is a Go implementation of Datagram Transport Layer Security. Prior to version 2.1.5, a DTLS Client could provide a Certificate that it doesn't posses the private key for and Pion DTLS wouldn't reject it. This issue affects users that are using Client certificates only. The connection itself is still secure. The Certificate provided […]
- CVE-2022-29189Pion DTLS is a Go implementation of Datagram Transport Layer Security. Prior to version 2.1.4, a buffer that was used for inbound network traffic had no upper limit. Pion DTLS would buffer all network traffic from the remote user until the handshake completes or timed out. An attacker could exploit this to cause excessive memory […]
- CVE-2022-29190Pion DTLS is a Go implementation of Datagram Transport Layer Security. Prior to version 2.1.4, an attacker can send packets that sends Pion DTLS into an infinite loop when processing. Version 2.1.4 contains a patch for this issue. There are currently no known workarounds available.
- CVE-2022-29209TensorFlow is an open source platform for machine learning. Prior to versions 2.9.0, 2.8.1, 2.7.2, and 2.6.4, the macros that TensorFlow uses for writing assertions (e.g., `CHECK_LT`, `CHECK_GT`, etc.) have an incorrect logic when comparing `size_t` and `int` values. Due to type conversion rules, several of the macros would trigger incorrectly. Versions 2.9.0, 2.8.1, 2.7.2, […]
- CVE-2022-29210TensorFlow is an open source platform for machine learning. In version 2.8.0, the `TensorKey` hash function used total estimated `AllocatedBytes()`, which (a) is an estimate per tensor, and (b) is a very poor hash function for constants (e.g. `int32_t`). It also tried to access individual tensor bytes through `tensor.data()` of size `AllocatedBytes()`. This led to […]
- CVE-2022-29211TensorFlow is an open source platform for machine learning. Prior to versions 2.9.0, 2.8.1, 2.7.2, and 2.6.4, the implementation of `tf.histogram_fixed_width` is vulnerable to a crash when the values array contain `Not a Number` (`NaN`) elements. The implementation assumes that all floating point operations are defined and then converts a floating point result to an […]
- CVE-2022-29212TensorFlow is an open source platform for machine learning. Prior to versions 2.9.0, 2.8.1, 2.7.2, and 2.6.4, certain TFLite models that were created using TFLite model converter would crash when loaded in the TFLite interpreter. The culprit is that during quantization the scale of values could be greater than 1 but code was always assuming […]
- CVE-2022-29213TensorFlow is an open source platform for machine learning. Prior to versions 2.9.0, 2.8.1, 2.7.2, and 2.6.4, the `tf.compat.v1.signal.rfft2d` and `tf.compat.v1.signal.rfft3d` lack input validation and under certain condition can result in crashes (due to `CHECK`-failures). Versions 2.9.0, 2.8.1, 2.7.2, and 2.6.4 contain a patch for this issue.