About
Kuruluş amacı ülkemizde yatırımı düşük olan bilgisayar sektöründe en küçük paya sahip olan Bilgisayar ve Bilgisayar Ağları Güvenliği konusunda biraz daha bilinçli olmamızı sağlamak olan H-Labs Güvenlik Laboratuvarları kurucu.. (Devamı..)
Categories
Haber (27)
Makale (18)
Video (4)
Soru-Cevap (1)
SQL Injection Dersleri (7)
Advisories (3)
WUG - SYH (4)
Makale (18)
Video (4)
Soru-Cevap (1)
SQL Injection Dersleri (7)
Advisories (3)
WUG - SYH (4)
Search
Tags
- acik-akademi
- acronis
- addon
- adsl
- advisory
- all-in-one
- amg
- animated-cursor
- ankara
- anket
- ara?
- asp.net
- assembly
- astaro
- backtrack
- banka
- bilgi-toplama
- bitdefender
- black-hat
- blind-sql-injection
- browser
- brute-force
- bsql
- buffer-overflow
- businesssecurity
- cheat-sheet
- checkpoint
- chopchop-attack
- cisco
- clubhack
- code-injection
- conference
- cross-build-injection
- csrf
- cyber-warfare
- deepinspection
- deface
- diskencryption
- distro
- dns
- dos
- eggblog
- eklenti
- emailsecurity
- encryption
- endpoint
- endpointsecurity
- english
- enterprisemanager
- erisim-engelleme
- etkinlik
- exploit
- fake-authentication
- fedora
- film
- firefox
- firewall
- fpga
- free-bsd
- fyodor
- g.shdsl
- gariplik
- gfi
- girdi-denetimi
- grafik-manipulasyonu
- guvenlik
- haber
- hack
- hacker
- hobby-os
- icv
- iis
- image
- image-security
- imaj
- information-gathering
- insecure
- internet
- interview
- ios
- istanbul
- istemci-guvenligi
- iv-collision
- izmir
- java
- juniper
- key-recovery-attack
- kitap
- klavye
- known-plaintext-attack
- komik
- konferans
- lab
- link
- linux
- madwifi
- magazine
- magic-quotes
- makale
- malware
- malware-analizi
- microsoft
- mitnick
- mizah
- modem
- mozilla-firefox
- netscreen
- network-security
- nikto
- nmap
- nokia
- oracle
- oturum-yonetimi
- owasp
- oykun
- paper
- paranoya
- password-cracking
- penetration
- penetration-testing
- php
- php-guvenligi
- php-security
- pointsec
- policy
- port-scanner
- pos
- ppp
- pppoe
- presentation
- programlama-dilleri
- puresecurity
- qmail
- r70
- radyo
- rahat-uyku
- release7.0
- remote-code-execution
- request-validation
- reverse-engineering
- rootkit
- roportaj
- rsnake
- russix
- screening
- security
- securitygateway
- shellcode
- shmoocon
- sistem-programlama
- site
- smartcenter
- sniffing
- softwin
- sorumsuzluk
- sql-injection
- ssg
- stabilite
- sunum
- tanitim
- tcp-ip
- telekom
- teori
- testing
- tool
- totalsecurity
- totalsecurity2009
- trueimage
- turkiye
- ubuntu
- universal-xss
- universalrestore
- usb-guvenligi
- utm
- utm-1
- uygulama-guvenligi
- video
- virtualization
- virus
- voip
- vpn
- vpn-1ve
- vulnerability
- vulnerability-research
- weak-iv
- web-2.0
- web-application-security
- web-guvenlik-toplulugu
- web-uygulamasi-guvenligi
- webgateway
- websecurity
- wep
- whois
- wireless
- wmware
- wordpress
- wug-syh
- xsrf
- xss
- yahoo
- yazilim
- yogunluk
- youtube
- zalewski
- zayiflik
- zayiflik-tarama
- zone-h
Archives
Recent Blog Entries
- Check Point Endpoint Security, R70
Dünyada en çok tercih edilen ve güvenliğine güvenilen yazılım ve donanımlar üreten Check Point, uzun süredir beklenen ve birçok yenilik ile gelmesi beklenen yönetim merkezi platformu Smart Center'ın yeni versiyonu ... - Bitdefender Total Security 2009
Artık Bitdefender'la ilgili bir haber yazmaktan, yeni bir release açıklamaktan, ürünü... - Fedora Çiftliğinde Cross Build Injection ve 0-day
Fedora package imzalayan sunucular bir şekilde hacklenmiş. Bu şu anlama geliyor, sunucular üzerinde package imzalamak için kullanılan pass phrase'ler saldırganların eline gectiyse, kendi kötü niyetli paketlerini ya da bildiğiniz ... - Check Point VPN-1 VE
Bu zamana kadar hep aklımda, hayalimde Crossbeam tarzı bir güvenlik kutusu hazırlamak vardı ancak birçok ürünü VMWare sayesinde tek makinada birleştirmeme rağmen işin firewall kısmında network kartlarının kullanımından dolayı ... - ASP.net XSS Request Validation
Hepimizin bildiği üzere ASP.net 'te RequestValidation adıyla bir XSS koruma mekanizması mevcut. Ben bu tip default korumalara pek fazla ısınamadığım için, bu mekanizmadan da pek hazzetmiyorum. Vakti zamaninda ASP.net 1.1 seviyelerindeyken ... - Astaro Mail Security
Uzun bir aradan sonra tekrar Merhabalar! Bildiğiniz üzere askerlik görevimden dolayı H-Labs üzerinde pek aktif olmasamda, teknoloji takibim içten içte sürmekte ve ilerleyen süreçler içinde yeni ... - WUG-SYH #3 : Zayıf Oturum Yönetimi
Web uygulaması güvenliğindeki problemlerin hepsi zayıf girdi denetimi sebebiyle oluşmaz. Bir çok zafiyetin sebebi "bussiness logic" de denilen, aslında mantıksal hatalardan kaynaklı zafiyetlerdir. Peki Bunlar Nelerdir? Benim en ... - Güvenlik Projeleri için Programlama Dili Seçimi
Bilgisayarla ilk ciddi işlerim Visual Basic ile basit TCP uygulamaları yazmak, SQL sunucu ile konuşturmak olmuştu, henüz ortaokuldayken. Yıllar geçti, dünya değişti. VB syntax'ını unutalı yıllar oldu. Kendimi şu an itibariyle C/C++ ... - SecureImage - Grafik Manipülasyonu Mevzuuları
Şubat ayı gibi dosya upload'u yaparken, uzantı haricinde bir şey kontrol etmeyen bir web uygulamasına dek gelmiştim. XSS yapılabiliyor ve potansiyel LFI'da tehlikeli amaçlar doğrultusunda kullanılabiliyordu.O sırada bunun ... - Open Source Web Güvenliği Tarayıcıları Sorunu
Şu zamanlara kadar çok fazla farkında değildim, lakin durum şöyle ki güncel ve stabil şekilde çalışan, ya da adam gibi çalışan, open source bir web güvenliği tarayıcısı yok! Web güvenliği tarayıcı derken klasik ...
-
0x000000 Security
Alex's Corner
CGISecurity.com
Christian's Weblog
Darknet - The Darkside
Disenchant's Blog
Dragos Lungu Dot Com
Enis Karaarslan
Ferruh Mavituna
GNUCITIZEN
ha.ckers WASL
Huzeyfe ÖNAL
Jeremiah Grossman
Matasano Chargen
Michael Howard
Michael Sutton's Blog
Mighty Seek
Olympos Security
OWASP-TR / WGT
pentestmonkey
PHP Security Blog
PHP Güvenliği
SPI Portal
TaoSecurity
Tenable Security
ULAK-CSIRT Blog
Recent Responses
- Perl'den hiç kimse bahsetmemiş
Açık platformların ustası "Perl" ne güne duruyor? QueryString, "HTTP library", "Regular Expressions", "data structures"... bunlar hep Perl'in uzmanlık alanları.. Regular Expressions 'u dünya Perl ... - Re: Black Hat 2007 USA Videolar Online!
Arkadaşım Linkleri yenilermisin Silinmiş - Re: PHP Güvenliği
dileğiniz pek tutmadı,site yine kapalı malesef :).Php ye yeni başlayan biri olarak üzücü oldu benim adıma.Başka php güvenliği siteleri önerebilirmisin... - Re: Fedora Çiftliğinde Cross Build Injection ve 0-day
Mesut'un görüşlerine katılıyorum,evet web güvenliğinin sağlanması oldukça zor bir konu fakat saldırıları minimum seviyeye indirmekte mümkün,bir çok application firewall yazılım ve donanımı mevcut ancak herşeyin başında bunları iyi yönetecek bir personel ... - Re: Fedora Çiftliğinde Cross Build Injection ve 0-day
Tamam guzel ama bu olay istisna :) Yani web'den hizmet verecekseniz tabii ki ister istemez cok fazla derin defans yapma imkaniniz yok. Ama soyle de bir durum var, dedigin durum cok istisnai. Yani adam gibi calisan baska bir WAF kurulabilir. (mod_security ... - Re: Fedora Çiftliğinde Cross Build Injection ve 0-day
" defansınız kuvvetli olmalı, bir katmandaki yazılımda zafiyet bulunsa bile, diğer katmanı aşamamalı gelen dalgalar. " Gene kesin bir sonuc olmaz kı ! mesela bir sistemde bulunan sql injection'u server kısmında istedigin kadar binumum duruma ... - Re: Güvenlik Projeleri için Programlama Dili Seçimi
libcurl'un yeteneklerini biliyorum, libcurl'un C++ bind'i curlpp'yi kullanmistim. Bugune kadar python'u bana garip gelen ozellikleri, olmayan curly bracket'leri, satir sonuna noktali virgul koyulmamasi gibi seyleri olmustu. Bunlari asarsam guzel seyler ... - Re: Güvenlik Projeleri için Programlama Dili Seçimi
python'da saglam bir HTTP library eksikligi hissetmisimdir hep, ne urlgrabber, ne urllib(2) ne httplib'e tam isinamadim. ama bazi arkadaslar, libcurl'u pycurl olarak python'a bind etmisler. libcurl'de HTTP ustunde asmis bir kutuphane. diger isteklerine ... - Re: Güvenlik Projeleri için Programlama Dili Seçimi
Hafif hafif python calismalarina basladim, yakinda yazdigim ufak bir iki kullanisli scripti release edecegim (unutmadan hatirlatayim yakinda cok goreceli bir kavram :)) - Re: Güvenlik Projeleri için Programlama Dili Seçimi
"python rocks!" diyip, windows tarafında da python öneriyorum :) - Re: Güvenlik Projeleri için Programlama Dili Seçimi
Ruby ile bir iki tool yazma fırsatım olmuştu. Python ile de Arch için otomatize bir küçü... - Re: Güvenlik Projeleri için Programlama Dili Seçimi
Normal sartlarda kesinlikle Java'nin da olmasi gerekirdi, haklisiniz. Hatta bir cok guvenlik yazilim cross-platform olsun diye java ile yazilmistir. Benim Java'yi alternatifler arasinda gostermeme sebebim tamamen kisisel olarak Java'ya isinamamaktir. ... - Re: Güvenlik Projeleri için Programlama Dili Seçimi
Alternatifler arasında Java yok ! neden? - Re: USB Diskler ve Güvenlik Problemleri
Gerçekten USB disklerde güvenlik açıkları mevcut. Ben de bu açıklardan muzdaribim. Umarım kısa sürede sorunlar giderilir ve güvenli bir şekilde USB disk kullanabiliriz. - Re: PHP 6 ve Hızlı Bir Güvenlik İncelemesi
guvenlikle ilgili bir konu da, PHP6 ile birlikte gomulu bir input_filter kutuphanesi geliyor. ?$blahblah = input_filter_get(GET... - Re: PHP 6 ve Hızlı Bir Güvenlik İncelemesi
Aslinda cok dogru yakalamissiniz, bu bir makale degil, bir makale icin oldukca eksik ve yetersiz. Zaten onun icin yazinin tag'leri arasinda "makale",&... - Re: PHP 6 ve Hızlı Bir Güvenlik İncelemesi
Bana kalırsa biraz yetersiz/fazla hızlı bir makale olmuş; PHP 6'da güvenlik konusunu ele alırken Hardened PHP patch'i haricindekiler zaten php 5'de tavsiye edilen başlıklar (register globals'i kapalı tutmak, safe mode açmamak) 'da ... - Re: PHP 6 ve Hızlı Bir Güvenlik İncelemesi
Güzel bir Mesut Timur çalışması olmuş =) Safe Mode olayının kaldırılması biraz sakat olmuş, ne olursa olsun bir grup kötü niyetli insalara karşı az da olsa bir güvenlik vaad ediyordu. register_globals ve magic_quotes ... - Re: Web Uygulamalarının En Temel ve Büyük Güvenlik Sorunu
@bedirhan Evet sanirim ben de biraz gaza gelmisim:) - Re: Web Uygulamalarının En Temel ve Büyük Güvenlik Sorunu
"String concatenation" derken (I/O sorununu bi kenara birakirsak) mesela StringBuffer gibi API'lari da isin icine katiyor suphesiz. Sql enjeksiyonu (veyaher turlu enjeksiyon) anlatan makalede cokanlamli duruyor ama yazdigim web ...