Etiket: Olarak

28
Kas
2024

parser_parse’a kötü amaçlı olarak hazırlanmış bir arabellek sağladıktan sonra parser_validate çağrılırken include_whitespace’te Heap-Buffer-Overread

Cosmos, l33thaxor tarafından gönderilen bir hatayı açıkladı: https://hackerone.com/reports/2806356 – Ödül: 2000 $ Source link

28
Kas
2024

Google Drive ve Dropbox’tan Yararlanan Meşru Araçlar Olarak SMOKEDHAM Arka Kapı Taklidi

Mali motivasyona sahip bir tehdit aktörü olan UNC2465, genellikle kimlik avı e-postaları, truva atı haline getirilmiş yazılımlar veya tedarik zinciri…

27
Kas
2024

Araştırmacılar Linux ve Windows’u Etik Olarak Hacklemek için ChatGPT’leri Gösteriyor

Bugün yayınlanan yeni bir çalışmada araştırmacılar, özellikle Linux ortamlarında etik hackleme uygulamalarını geliştirmede yapay zekanın (AI) önemli potansiyelini ortaya koydu….

26
Kas
2024

IBM Workload Scheduler Vulnerability, Kullanıcı Kimlik Bilgilerini Düz Metin Olarak Depolar

IBM, Workload Scheduler yazılımındaki, kullanıcı kimlik bilgilerinin düz metin olarak saklanmasına olanak tanıyan bir güvenlik açığı konusunda müşterileri uyaran bir…

26
Kas
2024

Herhangi biri olarak tweet atmak ne kadar kolay? | Twitter Hack’leri ve Hata Ödülü

Herhangi biri olarak tweet atmak ne kadar kolay? | Twitter Hack’leri ve Hata Ödülü Source link

26
Kas
2024

Apple kasıtlı olarak pillerimizi mi öldürüyor?

Apple kasıtlı olarak pillerimizi mi öldürüyor? Source link

25
Kas
2024

Harici depolama – genel kimlik bilgileri istemci tarafına düz metin olarak döndürülür

Nextcloud, tuyenee tarafından gönderilen bir hatayı açıkladı: https://hackerone.com/reports/2554079 Source link

25
Kas
2024

Geri döndük! BugBountyNotes, BugBountyHunter.com olarak yeniden hizmete sunuldu | kaydeden Sean (zseano)

Merhaba! Ne kadar yıl oldu değil mi? C kelimesinden bahsetmeyelim… Birleşik Krallık’ta 2 saat sonra karantina başlayacak. Yay. Yine de…

25
Kas
2024

“CI Burada Hata Olacağını Biliyordu” — Bir Hata Ödül Avcısı Olarak Sürekli Entegrasyon Hizmetlerini Keşfetmek

Böcek ödülü avlamak ve keşfedilecek heyecan verici alanlar bulmak söz konusu olduğunda, satıcıların ve şirketlerin güvendiği teknolojilere aşina olmanız hayati…

24
Kas
2024

Kısıtlayıcı ortamlarda dahili sunucuları proxy olarak kullanmak için ngrok kullanma

18 Kasım 2015 · güvenlik ngrok pentesti Ağdaki bir makineye kabuk erişimi sağlarken, umut verici bir saldırı vektörü, tehlikeye atılan…

24
Kas
2024

Bir Hacker Olarak Claude 3.5 Sonnet’i Ortaya Çıkarıyoruz · Joseph Thacker

Claude 3.5 yakın zamanda piyasaya sürüldü ve şu anda mevcut olan diğer modellerden açık bir adım önde. Sadece daha gelişmiş…

24
Kas
2024

Zincirler Üzerinde Zincirler: Birden fazla düşük seviyeli güvenlik açığını Kritik olarak zincirlemek. | kaydeden Daniel Marte

Merhaba! Umarım her şey yolundadır. Son yazımın üzerinden epey zaman geçtiğini biliyorum! Beni tanımayanlar için kısa bir giriş yapayım. Adım…