Bu senaryomuzda IIS üzerinde çalışan uygulamalarınız için bir SSL sertifika aldığınızda HTTP trafiklerini sunucu tarafında HTTPS’e yönlendirme işlemlerini nasıl yapabileceğimize değineceğiz. Kul...
Bazen kurumunuza istenmeyen e-posta gelebilmektedir. Bu bir oltalama maili veya yanlış atılan bir e-postada olabilir. Bu tip durumlarda exchange sistemlerinizde bulunan e-postaları hızlıca tarayıp, si...
Standart Windows Server kurulumlarında, güç yönetimi olarak varsayılan dengeli (Balanced) modu ile kurulmaktktadır. Exchange gibi kritik iş sunucularında, Exchange kurulum önergelerinde de varsayılan ...
25 Eylül’de HP, Thin Client’ları uzaktan yönetimini sağlayan HP Device Manager’lar da bulunan bir çok açığı düzeltmek için bir güvenlik bülteni yayınladı. CVE-2020-6925, CVE-2020-6926 ve CVE-2020-6927...
Bu yazımızda domain ortamınızda ki bilgisayarların adlarını uzaktan, powershell komutları ile nasıl değiştirebileceğimizi göreceğiz. Komutlar Bu işlemde aşağıda ki komutları kullanacağız: Computer-Nam...
Geçen hafta, Windows Server işletim sistemlerinde yetkisiz kod çalıştırmaya olanak sağlayan bir zaafiyet tespit edildi. Bu zaafiyet ile saldırgan, kullanıcı kimlik doğrulama adımlarını atlatarak siste...
Ağları ve altyapıları monitoring etmek için en çok kullanılan Open-Source kaynakların başında gelen Nagios’un HPe sunucularında ki iLO için kullanılan modülde PHP Code Injection zafiyeti tespit ...
Microsoft, 14 Temmuz 2020’de DNS tarafında kritik güvenlik zafiyeti için önemli bir patch yayınladı. Zafiyeti başarıyla kullanan saldırgan, uzaktan kod çalıştırarak sunucu da hak sahibi kazanara...
Sn1per tool, bilgi toplama ve pentest tarafında bir çok işlemi otomatikleştiren bir araç olarak karışımıza çıkıyor. Sn1per Sayesinde; Temel Keşifler (whois, ping, DNS vb.) Hedef adresin Google sonuçla...
vMware ekibi, 9 Nisan 2020’de vMware vCenter Server için kritik seviyede ki bir zafiyet için patch yayınladı. vMware ekibi, CVSSv3 puanlamasında bu yama için 10 üzerinde 10 puan vererek kurumlar...