Integer overflow, bellekte ayrılan depolama alanına sınırları dışında bir sayı üretme girişimidir. Örneğin elimizde 8 bitlik bir alan olduğunu varsayarsak oluşturabileceğimiz en büyük sayı 255 tir ve ikilik gösterimi “11111111”…
Yazar: <span class="vcard">Ogunal</span>
Python da sıklıkla kullanılan Input() fonksiyonu 2.X sürümünde dikkatli bir şekilde kullanılması gerekir. Çünkü kullanıcıdan alınan değer herhangi bir tip değişimi yapılmadan direkt olarak kullanır. Aşağıdaki python2 örneğinde değişkenlere sayı…
Günümüzde teknolojinin kullanılabilir hale gelebilmesi için üretilen araçların, sistemlerin arka tarafında gerçekleştirilen karmaşıklıklar son kullanıcıya sunulmaz. Zamanla bir işletim sistemi üzerinde işlemler yaparken arka tarafta matematiksel işlemlerin gerçekleştiğini unutabiliyoruz. Bu…
CSV Injection zafiyeti, web uygulamalarında bulunan CSV dosyalarına güvenlik riski barındıran içerik enjekte edilmesiyle oluşur. “Formula Injection” olarak da bilinmektedir. Senaryo: Kullanıcıdan aldığı verileri bir excel dosyasına yazan web uygulaması…
IDS , ağ içerisinde tehlikeli aktiviteleri tespit etmeyi amaçlayan saldırı tespit sisteminin kısaltmasıdır. Snort, Bro , Suricata saldırı tespit sistemlerinden bazılarıdır. Ağ analizi için mevcut pcap dosyasının IDS tarafından incelenmesi…