İnternet üzerindeki hemen her protokol ve bileşen gibi, OAuth protokolü de saldırganların hedefinde olmuş ve kötüye kullanımı amaçlanmıştır. Örnek senaryolara yer vermeden önce, OAuth protokolünü tanıyalım. OAu...
Horde Webmail, web tabanlı ve günümüzün popüler e-mail istemcilerinden birisidir. Shodan üzerinde basit bir arama yapıldığında en az 3,751,150 sunucuda kullanıldığı görülmektedir. Bu kayıtların ortalama 2,511,2...
PowerPoint denilince birçok kişinin çalışma hayatında yer edinen, efektif sunumlar oluşturmak için kullanılan Microsoft ürünü gelmektedir. Sıkça kullanılan Microsoft PowerPoint’te birçok kişinin bilmediği öneml...
Network sistemlerinin büyümesi cihaz sayısının artmasıyla sonuçlanırken, çok sayıda cihazın yönetimi aynı işin bir kişi tarafından tekrar tekrar yapılmasıyla sonuçlanabiliyor. Bu bariz bir şekilde zaman kaybına...
Kişilerin kendilerine özel ve başka kişilerin erişmelerini istemedikleri veya bilgisayarının başka kişiler tarafından kullanılmak zorunda kalındığı durumlarda erişilmesini istemedikleri özel dosyaları vardır. Ö...
Zafiyet Tanımı Risk: Kritik CVND numarası: CNVD-C-2019-48814 Etki altındaki versiyonlar: Oracle WebLogic Server 10.X Oracle WebLogic Server 12.1.3 24 Nisan’da, Ulusal Bilgi Güvenliği Güvenlik Açığı Paylaş...
Bilgisayar üzerinde çalıştırılan programlar, hafızada yer tutar ve bunlar sadece “Görev Yöneticisi” aracı ile görülebilir. Bilgisayar kullanımı sırasında, herhangi bir şüphe tespiti gerçekleştirilir ise “Görev ...
InfinitumIT Web Güvenlik Araştırma Ekibi tarafından popüler sunucu kontrol paneli DirectAdmin’de, çoklu güvenlik açıkları (CVE-2019-11193) keşfedildi. Saldırganlar, bu güvenlik açıklarını birleştirerek, sunucu ...
Giriş Windows kısayol dosyaları, tam anlamıyla binary çalıştırılabilir bir dosya değildir. Çoğunlukla başka bir konuma veya dosyaya işaret eder. Bu özellik, genellikle sistemi kapatma/yeniden başlatma gibi prog...
Instagram Password Reset Saldırısı Ve Bot Yapımı “Instagram hacklemek!”. Bu söz öbeğini duyan herkesin aklına gelenler genellikle “Hesap nasıl ele geçirilir?” ya da “Kilitli bir profil takip edilmeden nasıl gör...