Ağları ve altyapıları monitoring etmek için en çok kullanılan Open-Source kaynakların başında gelen Nagios’un HPe sunucularında ki iLO için kullanılan modülde PHP Code Injection zafiyeti tespit ...
Microsoft, 14 Temmuz 2020’de DNS tarafında kritik güvenlik zafiyeti için önemli bir patch yayınladı. Zafiyeti başarıyla kullanan saldırgan, uzaktan kod çalıştırarak sunucu da hak sahibi kazanara...
Sn1per tool, bilgi toplama ve pentest tarafında bir çok işlemi otomatikleştiren bir araç olarak karışımıza çıkıyor. Sn1per Sayesinde; Temel Keşifler (whois, ping, DNS vb.) Hedef adresin Google sonuçla...
vMware ekibi, 9 Nisan 2020’de vMware vCenter Server için kritik seviyede ki bir zafiyet için patch yayınladı. vMware ekibi, CVSSv3 puanlamasında bu yama için 10 üzerinde 10 puan vererek kurumlar...
Bilgi işlem elemanlarının belki de en büyük korkusu SMB zafiyetleridir. Çünkü çok kolay istismar edilebilir ve fazlasıyla can sıkabilir. İşin Microsoft tarafı ise daha da can sıkıcı. SMB protokolünde ...
Bu hafta (13.11.2019) Türkiye’ye yapılan saldırıların büyük bir bölümü 2019’un ağustos ayında açıklanan CVE-2019-1182 açığını kullanılarak yapıldı. Bunca zamandır yapılan saldırıların aksine bir RCE z...
E-mail ile haberleşme artık günümüz dünyamızın en önemli iletişim araçlarından biri. Bu kadar önemli bir iletişim aracı doğal olarak art niyetli insanlarında dikkatini çekmiş durumda. Elimizde ki ista...
Gün geçmiyor ki Windows sistemler için yeni bir açık daha yayınlanmasın. CVE-2019-0708 güvenlik kodu ile yayınlanan bu zaafiyette, RDP protokolünün işleyişi kullanılıyor. Microsoft’tan yapılan a...
Bu yazımızda otomatik zone seçili sistemleride sonrasında SSH ile nasıl time zone değiştirilir, buna değineceğiz. Time Zone’u Öğrenmek Yukarıda ki komut ile time zone bilginizi edinebilirsiniz. ...
Bir TCP/IP bağlantılarında portların genellikle belli başlı durumları vardır. Bunlar engellenmiş, kesilmiş açık veya filtreli olarak açıklayabiliriz. Centos işletim sistemlerinde genellikle bu durum, ...