Görünmez Tehdit: Kredi Kartları
Parçası olduğumuz siber alemde birden çok siber tehdit bulunmaktadır. Farklı sektörlerde saldırı kampanyaları düzenleyen tehdit aktörleri yol üzerinde kurban bilgilerine ulaşmak için pusuda beklemektedir. Güvenlik ihlalleriyle ilgili birçok kampanya bulunmaktadır bu kampanyalara bakılacak olunursa tehdit...
Devamını Oku
Information Disclosure (Hassas Bilgi İfşası) Nedir?
Bir websitesinin, sistem ve kullanıcıları açısından kritik derecede öneme sahip bilgilerin veya dosyaların istenmeyecek kişilere sızdırılmasıdır. Sızdırılan verilerin ne olduğu konusu tamamen sisteme bağlıdır bu bazen kredi kartı bilgileri olurken bazen de sisteme ait önemli bir teknolojinin versiyon numarası olabilmektedir. Information...
Devamını Oku
Directory Traversal (Dizin Geçişi)
Nedir? Dizin geçişi saldırganın bir uygulamayı çalıştıran sunucudaki rastgele dosyaları okumasına olanak tanıyan bir web güvenliği güvenlik açığıdır. Bu güvenlik açığıyla, kaynak kodu, server kimlik bilgileri ve hassas işletim sistemi dosyaları elde edilebilir. Nasıl Çalışır? Satılık ür&uu...
Devamını Oku
Dosya Yükleme (File Upload) Zafiyeti Nedir?
Dosya yükleme zafiyeti, bir Web uygulamasının kullanıcı tarafından dosya yükleyebildiği noktalarda, dosyanın yeterince doğrulanmamasından kaynaklı (Uzantı, içerik, vb…) oluşan güvenlik açığıdır. Günümüzde ise popülerliğini tam anlamıyla yitirmeyip çoğu zaman karşımıza çıkabilmektedir. ...
Devamını Oku