CSRF (Siteler Arası İstek Sahteciliği)
CSRF Nedir? CSRF bir web uygulamalarına yönelik ortaya çıkan bir güvenlik açığıdır. Saldırgan başka bir kullanıcının veya kurbanın kimlik doğrulama bilgilerini kullanarak istemediği eylemleri gerçekleştirebilir. CSRF Saldırısı Nasıl Çalışır? Kurban ilk etapta web sitesine giriş yapması veya oturum aç...
Devamını Oku
Görünmez Tehdit: Kredi Kartları
Parçası olduğumuz siber alemde birden çok siber tehdit bulunmaktadır. Farklı sektörlerde saldırı kampanyaları düzenleyen tehdit aktörleri yol üzerinde kurban bilgilerine ulaşmak için pusuda beklemektedir. Güvenlik ihlalleriyle ilgili birçok kampanya bulunmaktadır bu kampanyalara bakılacak olunursa tehdit...
Devamını Oku
Information Disclosure (Hassas Bilgi İfşası) Nedir?
Bir websitesinin, sistem ve kullanıcıları açısından kritik derecede öneme sahip bilgilerin veya dosyaların istenmeyecek kişilere sızdırılmasıdır. Sızdırılan verilerin ne olduğu konusu tamamen sisteme bağlıdır bu bazen kredi kartı bilgileri olurken bazen de sisteme ait önemli bir teknolojinin versiyon numarası olabilmektedir. Information...
Devamını Oku
Directory Traversal (Dizin Geçişi)
Nedir? Dizin geçişi saldırganın bir uygulamayı çalıştıran sunucudaki rastgele dosyaları okumasına olanak tanıyan bir web güvenliği güvenlik açığıdır. Bu güvenlik açığıyla, kaynak kodu, server kimlik bilgileri ve hassas işletim sistemi dosyaları elde edilebilir. Nasıl Çalışır? Satılık ür&uu...
Devamını Oku