Etiket: isteği

15
Ağu
2025

Oturumlar arasında tekrarlanabilir şifre değiştirme isteği.

Malwarebebytes, Mantu1738 tarafından gönderilen bir hatayı açıkladı: https://hackerone.com/reports/3269777 Source link

07
Ağu
2025

Desync yanılsaması: HTTP isteği kaçakçılığına karşı gerçekten korunuyor musunuz?

Andrzej Matykiewicz 06 Ağustos 2025, 22:22 UTC Güvenliğinizi aşan gizli tehdit HTTP isteği kaçakçılığı, bugün en tehlikeli ancak sık gözden…

05
Ağu
2025

HTTP İsteği Kaçakçılığı Açıklandı: Tecrübeli Bugh Bounty Hunter Nahamsec ve birinci sınıf araştırmacı James Kettle

Amelia Coen | 05 Ağustos 2025, 11:08 UTC Saldırganların büyük ödüller kazanmak için HTTP altyapısındaki görünmez çatlakları kullanarak modern web…

11
Tem
2025

Kötü amaçlı çekme isteği, savunmasız etcode vs kod uzantısı aracılığıyla 6.000’den fazla geliştiriciyi hedefliyor

Siber güvenlik araştırmacıları, bir Microsoft Visual Studio Kodunu (VS Kodu) hedefleyen bir tedarik zinciri saldırısını işaretledi. Etcode Bu 6.000’den biraz…

14
Haz
2025

HTTP isteği kaçakçılığı – 5 pratik ipucu

James Kettle (@albinowax) Portswigger’dan, altı ay önce kaçakçılığı yapan HTTP isteği üzerine çığır açan araştırmasını yayınladı, hemen bunun ayrıntılarına girmedim….

13
Haz
2025

XXE ön kapıdan scape: HTTP isteği kaçakçılığı ile güvenlik duvarını atlatmak

Bu yazıda, bir XML harici varlık enjeksiyon (XXE) güvenlik açığını başarıyla kullanmamı engelleyen güvenlik duvarı sınırlamalarını atlayabildiğim harika bir yol…

03
Haz
2025

Game Export API üzerinden sunucu tarafı isteği asma (SSRF)

Licess, OblivionSage tarafından gönderilen bir hatayı açıkladı: https://hackerone.com/reports/3165242 Source link

21
Nis
2025

WordPress reklam fraud eklentileri günde 1,4 milyar MS isteği oluşturdu

‘ScallyWag’ adı verilen büyük ölçekli bir reklam sahtekarlığı operasyonu, milyarlarca günlük hileli istek üreten özel hazırlanmış WordPress eklentileri aracılığıyla korsan…

13
Şub
2025

İngiltere’nin gizli iCloud arka kapı isteği: Orwellian kitle gözetimine doğru tehlikeli bir adım

Birleşik Krallık hükümeti gizlice Apple’ın iCloud hizmetine bir arka kapı inşa etmesini talep ederek hükümetin kullanıcıların özel verilerine sınırsız erişim…

23
Oca
2025

Hız Sınırlayıcımızla Milyarlarca Günlük İsteği Bozmadan Gönderim

Detectify’da müşterilerin saldırı yüzeylerini güvence altına almalarına yardımcı oluyoruz. Varlıklarını etkili ve kapsamlı bir şekilde test etmek için sistemlerine çok…

24
Kas
2024

Perdeyi Delmek: Sunucu Tarafı NIPRNet erişiminde Sahtecilik İsteği | kaydeden Alyssa Herrera

Keşfettiğim ikinci Jira web sitesini kullanmak şaşırtıcı derecede daha zordu. Yukarıda tartıştığım ve gösterdiğim gibi ayrıntılı hataları bana vermedi. Yanıt…

07
Eki
2024

Tek HTTP İsteği 6 Milyon WordPress Sitesini Suistimal EdebilirTek HTTP İsteği 6 Milyon WordPress Sitesini Suistimal Edebilir

A WordPress eklentisi 6 milyondan fazla kez yüklenen bu dosya, saldırganların ayrıcalıkları yükseltmesine ve etkilenen web sitesine yeniden yönlendirmeleri, reklamları…