Directory Traversal (Dizin Geçişi)
Nedir? Dizin geçişi saldırganın bir uygulamayı çalıştıran sunucudaki rastgele dosyaları okumasına olanak tanıyan bir web güvenliği güvenlik açığıdır. Bu güvenlik açığıyla, kaynak kodu, server kimlik bilgileri ve hassas işletim sistemi dosyaları elde edilebilir. Nasıl Çalışır? Satılık ür&uu...
Devamını Oku
Dosya Yükleme (File Upload) Zafiyeti Nedir?
Dosya yükleme zafiyeti, bir Web uygulamasının kullanıcı tarafından dosya yükleyebildiği noktalarda, dosyanın yeterince doğrulanmamasından kaynaklı (Uzantı, içerik, vb…) oluşan güvenlik açığıdır. Günümüzde ise popülerliğini tam anlamıyla yitirmeyip çoğu zaman karşımıza çıkabilmektedir. ...
Devamını Oku
Ağ Güvenliği Nedir? Ağ Güvenliği Saldırıları ve Ağı Güvenli Hale Getirme
Günümüzde gelişen teknoloji ile dijitalleşme dünyamızı değişti, pek çok gizli ve hassas veri, çevrimiçi olarak depolanır ve ağlar aracılığıyla erişilebilir duruma geldi. Bu yüzden, kuruluşların verilerini güvence altına almasına, sadece yetkili personel ve kuruluşlara erişim izni vermesine olanak tanıyan i...
Devamını Oku
Snort Nedir? Ne İşe Yarar?
Snort, 1998 yılında Martin Roesch tarafından kurulan açık kaynaklı bir IDS /IPS sistemidir. Dünyadaki en fazla kullanılan IDS/IPS sistemi olan snort SourceFire şirketi üzerinden geliştirilmektedir. Cisco 2013 de SourceFire’ı satın alarak kendi sistemleriyle entegre etmiştir. Snort genel olarak kötü amaçlı saldırılara...
Devamını Oku