Shmoocon 2008 Videolar Online
Sıcak havalarda da ar-ge yapılır!
Yaz geliyor, izlemek için çokça boş vaktimiz olacak!
About
Kuruluş amacı ülkemizde yatırımı düşük olan bilgisayar sektöründe en küçük paya sahip olan Bilgisayar ve Bilgisayar Ağları Güvenliği konusunda biraz daha bilinçli olmamızı sağlamak olan H-Labs Güvenlik Laboratuvarları kurucu.. (Devamı..)
Categories
Haber (28)
Makale (18)
Video (4)
Soru-Cevap (1)
SQL Injection Dersleri (7)
Advisories (3)
WUG - SYH (4)
Makale (18)
Video (4)
Soru-Cevap (1)
SQL Injection Dersleri (7)
Advisories (3)
WUG - SYH (4)
Tags
- acik-akademi
- acronis
- addon
- adsl
- advisory
- ajax
- ajaxguvenligi
- all-in-one
- amg
- animated-cursor
- ankara
- anket
- application+security
- ara?
- asp.net
- assembly
- astaro
- backtrack
- banka
- bilgi-toplama
- bilisimguvenligi
- bitdefender
- black-hat
- blind-sql-injection
- browser
- brute-force
- bsql
- buffer-overflow
- burp
- businesssecurity
- cheat
- cheat-sheet
- checkpoint
- chopchop-attack
- cisco
- clubhack
- code-injection
- conference
- cross-build-injection
- csrf
- cyber-warfare
- deepinspection
- deface
- derinlemesinedefans
- disappointment
- diskencryption
- distro
- dns
- dos
- eggblog
- eklenti
- emailsecurity
- encryption
- endpoint
- endpointsecurity
- english
- enterprisemanager
- erisim-engelleme
- etkinlik
- exploit
- fake-authentication
- fedora
- film
- firefox
- firewall
- fpga
- free-bsd
- fyodor
- g.shdsl
- gariplik
- geyik
- gfi
- girdi-denetimi
- grafik-manipulasyonu
- guvenlik
- haber
- hack
- hacker
- hayat
- hobby-os
- icv
- iis
- image
- image-security
- imaj
- information-gathering
- input+validation
- insecure
- internet
- interview
- ios
- ips
- istanbul
- istemci-guvenligi
- iv-collision
- izmir
- java
- javascript
- juniper
- key-recovery-attack
- kitap
- klavye
- known-plaintext-attack
- komik
- konferans
- lab
- link
- linux
- madwifi
- magazine
- magic-quotes
- makale
- malware
- malware-analizi
- mass-attack
- microsoft
- mitnick
- mizah
- modem
- mozilla-firefox
- netscreen
- network+security
- network-security
- nikto
- nmap
- nokia
- oracle
- oracleguvenligi
- oturum-yonetimi
- owasp
- owasp-tr
- oykun
- paper
- paranoya
- password-cracking
- penetration
- penetration+testing
- penetration-testing
- php
- php-guvenligi
- php-security
- pointsec
- policy
- port+scanner
- port+scanning
- port+taramak
- port-scanner
- pos
- ppp
- pppoe
- presentation
- programlama-dilleri
- puresecurity
- qmail
- r70
- radyo
- rahat-uyku
- release7.0
- remote-code-execution
- request-validation
- reverse+engineering
- reverse-engineering
- rootkit
- roportaj
- rsnake
- russix
- screening
- security
- securitygateway
- shellcode
- shmoocon
- sifreleme
- sistem-programlama
- site
- smartcenter
- sniffing
- softwin
- sorumsuzluk
- sql-injection
- ssg
- stabilite
- sunum
- tanitim
- tcp-ip
- telekom
- teori
- testing
- tool
- totalsecurity
- totalsecurity2009
- trueimage
- turkiye
- ubuntu
- universal-xss
- universalrestore
- usb-guvenligi
- utm
- utm-1
- uygulama-guvenligi
- veritabaniguvenligi
- video
- virtualization
- virus
- voip
- vpn
- vpn-1ve
- vulnerability
- vulnerability-research
- weak-iv
- web+application+security
- web-2.0
- web-application-security
- web-guvenlik-toplulugu
- web-uygulamasi-guvenligi
- web2.0
- webgateway
- webguvenliktoplulugu
- websecurity
- webuygulamasiguvenligi
- wep
- whois
- wireless
- wmware
- wordpress
- wpa
- wug-syh
- xsrf
- xss
- yahoo
- yazilim
- yogunluk
- youtube
- zalewski
- zayiflik
- zayiflik-tarama
- zone-h
Navigate
Archives
Recent Blog Entries
- The Mass X Attacks Trend
After the grown of bandwidths, number of web sites, number of computer connected to net in short internet some type of mass attacks is started being frequently. The last mass attack wave is based on SQL Injection again. I think many of you are getting ... - Burp
Burp suite is a succesfull MITM proxy and has some attacking tools in it. It has both of a free and commercial version. I am using the free version of it on penetration testing sessions. Maybe you know that, this month is the month of Burp and the Burp ... - Cheating Online Activities
There is a populer principle at software security : No security at client side. You know that everything is stored and running at your computer is open for reverse engineering techniques and some other issues. Because of that reason, you can find every ... - Dynamic Port Scanning
Şu güne kadar çok fantastik port taramaları yapmadım ve genelde nmap işimi fazlasıyla gördü. Bugün bir şekilde bu tekniği duydum. Web uygulaması güvenliği çok daha değişken ve dinamik içeriğe sahip olduğu ... - WPA Cracked ?
Eminim hemen herkes WEP’in güvensiz olduğunu biliyordur. WPA ‘da WEP’in hakim olduğu güvensiz alanı mümkün olan en hızlı şekilde güvenli sınırlara çekilebilmesi amacıyla yaratıldı. WEP çalıştıran ... - Haberler
Bir süredir neler yaptım, bir toparlayıp yazayım dedim. Blogu Toparladım Bir süredir blogda bazı problemler vardı, muhakkak dek gelenler olmuştur. Blog yazılımı olarak Pebble kullanıyoruz ve tamamen Java ile yazılmış. Ben de teknolojiye hakim ... - Ajax Security Kitabı
Kitap Aralık 2007 gibi çıktı. Yazarları Ajax güvenliği dünyasının en tanıdık isimlerinden Bill Hoffman ve Bryan Sullivan. Kısacası içerik itibariyle 2008’in ilk yarısındanın en trendy web uygulaması güvenliği kitabı. Ben ... - Bilişim Güvenliği ve Aldatmak
Bir kurum olarak bilgi işlem altyapınızın güvenliğini sağlamak istiyorsanız, her şeyden önce iş yerinizde iyi bir güvenlik uzmanı barındırmanız gerekir. Zira bir konuda bilgisizseniz, dışarıdan gelecek çözü... - OWASP-TR / WGT 18 Ekim İstanbul Buluşması
OWASP-TR/WGT olarak 18 Ekim Cumartesi saat 14:00 ‘da İstiklal Caddesinde buluşuyoruz. Konu topluluğun genel motivasyonu olarak uygulama güvenliği olsa da emin olun ilgili ilgisiz bir çok şey konuşulacak. Buluşmaya bir aksilik çıkmazsa ben de ... - Alexander Kornbrust ile Oracle Güvenliği Eğitimi Notları ve Oracle Güvenliği Üzerine
Bu hafta iş yerimin organize ettiği Oracle güvenliği eğitiminde 3 gün Alexander Kornbrust ile birlikteydik. Alexander Kornbrust Oracle güvenlik camiasının dünyaca en tanınan isimlerinden ve BlackHat, defcon vs konferansların tanıdık sinemalarından. ...
-
0x000000 Security
Alex's Corner
CGISecurity.com
Christian's Weblog
Darknet - The Darkside
Disenchant's Blog
Dragos Lungu Dot Com
Enis Karaarslan
Ferruh Mavituna
GNUCITIZEN
ha.ckers WASL
Huzeyfe ÖNAL
Jeremiah Grossman
Matasano Chargen
Michael Howard
Michael Sutton's Blog
Mighty Seek
Olympos Security
OWASP-TR / WGT
pentestmonkey
PHP Security Blog
SPI Portal
TaoSecurity
Tenable Security
Recent Responses
- Re: USB Diskler ve Güvenlik Problemleri
teşekkürler faydalı bilgi ;) - Re: Ajax Security Kitabı
iyi de ajax'ı kac kısı bılıyorkı guvenlıgını ogrensın , Bariz tehlıkelerın full xss oldugu soylenıyor ama. - Zone-H Hacked
Yaban iyi yapmış hacklenmecek site yokdur herkez bunu bilmeli - Perl'den hiç kimse bahsetmemiş
Açık platformların ustası "Perl" ne güne duruyor? QueryString, "HTTP library", "Regular Expressions", "data structures"... bunlar hep Perl'in uzmanlık alanları.. Regular Expressions 'u dünya Perl ... - Re: Black Hat 2007 USA Videolar Online!
Arkadaşım Linkleri yenilermisin Silinmiş - Re: PHP Güvenliği
dileğiniz pek tutmadı,site yine kapalı malesef :).Php ye yeni başlayan biri olarak üzücü oldu benim adıma.Başka php güvenliği siteleri önerebilirmisin... - Re: Fedora Çiftliğinde Cross Build Injection ve 0-day
Mesut'un görüşlerine katılıyorum,evet web güvenliğinin sağlanması oldukça zor bir konu fakat saldırıları minimum seviyeye indirmekte mümkün,bir çok application firewall yazılım ve donanımı mevcut ancak herşeyin başında bunları iyi yönetecek bir personel ... - Re: Fedora Çiftliğinde Cross Build Injection ve 0-day
Tamam guzel ama bu olay istisna :) Yani web'den hizmet verecekseniz tabii ki ister istemez cok fazla derin defans yapma imkaniniz yok. Ama soyle de bir durum var, dedigin durum cok istisnai. Yani adam gibi calisan baska bir WAF kurulabilir. (mod_security ... - Re: Fedora Çiftliğinde Cross Build Injection ve 0-day
" defansınız kuvvetli olmalı, bir katmandaki yazılımda zafiyet bulunsa bile, diğer katmanı aşamamalı gelen dalgalar. " Gene kesin bir sonuc olmaz kı ! mesela bir sistemde bulunan sql injection'u server kısmında istedigin kadar binumum duruma ... - Re: Güvenlik Projeleri için Programlama Dili Seçimi
libcurl'un yeteneklerini biliyorum, libcurl'un C++ bind'i curlpp'yi kullanmistim. Bugune kadar python'u bana garip gelen ozellikleri, olmayan curly bracket'leri, satir sonuna noktali virgul koyulmamasi gibi seyleri olmustu. Bunlari asarsam guzel seyler ...