Aylar: Haziran 2018

Günümüzde teknolojinin kullanılabilir hale gelebilmesi için üretilen araçların, sistemlerin arka tarafında gerçekleştirilen karmaşıklıklar son kullanıcıya sunulmaz. Zamanla bir işletim sistemi üzerinde işlemler yaparken arka tarafta matematiksel işlemlerin gerçekleştiğini unutabiliyoruz. Bu…

Genel Network Web Güvenliği

CSV Injection zafiyeti, web uygulamalarında bulunan CSV dosyalarına güvenlik riski barındıran içerik enjekte edilmesiyle oluşur. “Formula Injection” olarak da bilinmektedir. Senaryo: Kullanıcıdan aldığı verileri bir excel dosyasına yazan web uygulaması…

Genel Web Güvenliği

IDS , ağ içerisinde tehlikeli aktiviteleri tespit etmeyi amaçlayan saldırı tespit sisteminin kısaltmasıdır. Snort, Bro , Suricata saldırı tespit sistemlerinden bazılarıdır. Ağ analizi için mevcut pcap dosyasının IDS tarafından incelenmesi…

Genel Network