Etiket: kavram

17
Ara
2024

Büyük Hata Ödülü ve Sızma Testi Raporu Nasıl Yazılır (Kavram Kanıtı)

Büyük Hata Ödülü ve Sızma Testi Raporu Nasıl Yazılır (Kavram Kanıtı) Source link

05
Ara
2024

Mitel MiCollab’ın sıfır gün hatası, kavram kanıtından yararlanıyor

Araştırmacılar, Mitel MiCollab işbirliği platformunda, saldırganların sunucunun dosya sistemindeki dosyalara erişmesine olanak tanıyan, sıfırıncı gün okunan rastgele bir dosyayı ortaya…

23
Kas
2024

.apple.com’da XSS’yi bulma ve PII bilgilerinizi sızdırmak için bir kavram kanıtı oluşturma | kaydeden Sean (zseano)

BugBountyHunter’da çok çeşitli üyelerden oluşan bir grup olduğundan ve her birinin kendi uzmanlığı ve yeteneği olduğundan, 0xkaratavuk, iBruteForce, JTCSec Ve…

13
Ara
2023

Apache Struts güvenlik açığına yönelik kavram kanıtı kodu yayınlandı – Güvenlik

Apache Struts’taki kritik bir güvenlik açığının, yapılandırma arayüzleri gibi web uygulamaları oluşturmak için bu çerçeveyi kullanan satıcılar üzerinde geniş kapsamlı…

22
Kas
2023

Kritik Windows SmartScreen Kusuru için Kavram İstismarının Kanıtı Herkese Açıktır

Microsoft’un Kasım 2023 aylık güvenlik güncelleştirmesinde bir düzeltme eki yayınladığı Windows SmartScreen teknolojisindeki kritik bir sıfır gün güvenlik açığı için…

09
Eki
2023

‘Looney Tunables’ Linux Kusuru, Kartopu Gibi Kavram Kanıtı İstismarlarına Sebep Oluyor

Looney Tunables olarak adlandırılan güvenlik açığı CVE-2023-4911’e yönelik kavram kanıtlama (PoC) açıkları, yaygın olarak kullanılan GNU C Kütüphanesi’nde (glibc) bulunan…

20
Eyl
2023

Sahte WinRAR kavram kanıtı istismarı VenomRAT kötü amaçlı yazılımını ortadan kaldırıyor

Bir bilgisayar korsanı, GitHub’da yakın zamanda düzeltilen bir WinRAR güvenlik açığı için sahte bir kavram kanıtı (PoC) istismarı yayıyor ve…

14
Eyl
2023

Windows 11 ‘ThemeBleed’ RCE hatası, kavram kanıtından yararlanıyor

Uzak saldırganların kod yürütmesine olanak tanıyan, CVE-2023-38146 olarak izlenen bir Windows Temaları güvenlik açığı için kavram kanıtı yararlanma kodu yayımlandı….

31
Ağu
2023

Kavram Kanıtı: Dijital Devlet Hizmetlerinin Güvenliğinin Sağlanması

Yönetişim ve Risk Yönetimi, Devlet, Sektöre Özel Panelistler Ayrıca Kullanıcı Deneyiminin İyileştirilmesi ve Kimliklerin Doğrulanması Konusunu Tartıştı Anna Delaney (Annamadeline)…

07
Mar
2023

Kritik Microsoft Word RCE hatası için Kavram Kanıtı yayımlandı

Microsoft Word’de uzaktan kod yürütülmesine izin veren kritik bir güvenlik açığı olan CVE-2023-21716 için bir kavram kanıtı hafta sonu yayınlandı….

18
Oca
2023

Şimdi güncelle! Zoho ManageEngine güvenlik açığı için kavram kanıtı kodu yayınlanacak

Birçok ManageEngine ürününde SYSTEM ayrıcalıklarına sahip RCE’yi etkinleştirebilecek bir güvenlik açığı için Kavram Kanıtı kodu yayınlanmak üzeredir. Birden fazla Zoho…

06
Ara
2022

Güvenlik uzmanlarını cezbetmek için kullanılan Sahte Kavram Kanıtları

Leiden Üniversitesi’nden araştırmacılar binlerce Kavram Kanıtı’nı analiz etti ve GitHub’da bulduklarının yüzde 10’unun kötü niyetli olduğunu buldu. Leiden Üniversitesi’nden araştırmacılar,…