Blog - InfinitumIT

Android Uygulamalarındaki Yanlış Yapılandırmalar Kişisel Verileri Tehdit Ediyor!
Android Uygulamalarındaki Yanlış Yapılandırmalar Kişisel Verileri Tehdit Ediyor!

Android Uygulamalarındaki Yanlış Yapılandırmalar Kişisel Verileri Tehdit Ediyor!

infinitumit2021-06-01T20:58:42+03:001 Haziran 2021|Haberler|

Check Point tarafından yapılan analiz ile Google Play Store’da yer alan 23 uygulamanın milyonlarca kullanıcının kişisel verisini tehlikeye attığı gözler önüne serilmiştir!

DNS İstek Genişletme (Server Spoofed Request Amplification)
DNS İstek Genişletme (Server Spoofed Request Amplification)

DNS İstek Genişletme (Server Spoofed Request Amplification)

infinitumit2021-05-10T13:27:32+03:007 Mayıs 2021|Makaleler|

DDoS saldırıları, çok sık karşılaştığımız ve genellikle kurum, kuruluş ya da kullanıcı hizmetini engellemek amaçlı yapılan saldırılardır. Bir çok bilgisayarla olabileceği gibi

IDOR (Insecure Direct Object References) Zafiyeti Nedir ve Nasıl Önlenir?
IDOR (Insecure Direct Object References) Zafiyeti Nedir ve Nasıl Önlenir?

IDOR (Insecure Direct Object References) Zafiyeti Nedir ve Nasıl Önlenir?

infinitumit2021-04-30T16:18:39+03:0029 Nisan 2021|Makaleler|

Web uygulamalarında yaygın olarak görülen ve saldırganların sisteme sızmak için kullandığı zafiyetlerden bir tanesi olan IDOR (Insecure Direct Object Reference) hızlı aksiyon

İran Destekli APT Grubu APT39: Chafer

infinitumit2021-04-19T17:13:36+03:0019 Nisan 2021|Makaleler|

Özellikle İran karşıtı kurum çalışanlarının hassas kişisel verilerinin peşinde olan APT39; Chafer, REMIX KITTEN ve COBALT HICKMAN gibi isimlerle anılmaktadır. İran çıkarlarını

SIEM ve Korelasyon Nedir? – SIEM Çözümleri
SIEM ve Korelasyon Nedir? – SIEM Çözümleri

SIEM ve Korelasyon Nedir? – SIEM Çözümleri

infinitumit2021-04-07T22:44:08+03:007 Nisan 2021|Makaleler|

SIEM (Security Information Event Management) sistemleri; sistemlerin, ağ cihazlarının, güvenlik ürünlerinin(IDS, IPS, Firewall vb.) ve uygulamaların ürettikleri log(günlük) kayıtlarını saklayabilen, gelen kayıtlar

APT29 WellMess’in Kullandığı Initial Access Taktiği
APT29 WellMess’in Kullandığı Initial Access Taktiği

APT29 WellMess’in Kullandığı Initial Access Taktiği

infinitumit2021-04-02T15:13:50+03:002 Nisan 2021|Uncategorized @tr|

APT29, NSA ve çeşitli siber güvenlik firmalarının edindiği bilgilere göre Rusya devleti ve istihbaratı ile ilişkili olduğu düşünülen bir Hacker grubudur. "APT",

Anonim FTP Zafiyeti ve Çözüm Önerileri
Anonim FTP Zafiyeti ve Çözüm Önerileri

Anonim FTP Zafiyeti ve Çözüm Önerileri

infinitumit2021-03-25T14:05:20+03:0025 Mart 2021|Makaleler|

Anonim FTP zafiyeti, FTP hizmetinin herkes tarafından herhangi bir doğrulama işlemine tabi tutulmaksızın kullanılabilmesi temeline dayanan bir güvenlik açıklığıdır. Peki FTP Nedir?

OS Command Injection Zafiyeti Nedir ve Nasıl Giderilir?
OS Command Injection Zafiyeti Nedir ve Nasıl Giderilir?

OS Command Injection Zafiyeti Nedir ve Nasıl Giderilir?

infinitumit2021-03-18T16:24:19+03:0018 Mart 2021|Makaleler|

İngilizce’de Os Command Injection olarak geçen, dilimizde pek fazla kullanılmasa da İşletim Sistemi Komut Enjeksiyonu olarak isimlendiren bu zafiyet OWASP’ın yayınladığı en

E-ticaret Sitelerinin Korkulu Rüyası: Credential Stuffing
E-ticaret Sitelerinin Korkulu Rüyası: Credential Stuffing

E-ticaret Sitelerinin Korkulu Rüyası: Credential Stuffing

infinitumit2021-03-12T17:23:25+03:0012 Mart 2021|Makaleler|

Aynı e-posta ve parola ikililerinin farklı platformlarda da kullanılmasının doğurduğu riski kullanan teknik Credential Stuffing, en çok e-ticaret sitelerini etkilemekte... Credential Stuffing

12 Sonraki

İnternet Sitesi Çerez Politikası