http://www.h-labs.org/blog/categories/3/ Bilgi Güvenliği Laboratuvarları tr Oykun SATIŞ && Mesut TİMUR Thu, 03 Jul 2008 07:02:00 GMT Pebble (http://pebble.sourceforge.net) http://backend.userland.com/rss http://www.h-labs.org/blog/2008/06/01/shmoocon_2008_videolar_online.html <p>Yaz geliyor, izlemek i&ccedil;in &ccedil;ok&ccedil;a boş vaktimiz olacak!</p> <p><a href="http://www.shmoocon.org/2008/videos/" title="http://www.shmoocon.org/2008/videos/">http://www.shmoocon.org/2008/videos/</a></p> Video http://www.h-labs.org/blog/2008/06/01/shmoocon_2008_videolar_online.html#comments http://www.h-labs.org/blog/2008/06/01/shmoocon_2008_videolar_online.html Sun, 01 Jun 2008 14:20:33 GMT http://www.h-labs.org/blog/2008/02/06/black_hat_2007_usa_videolar_online.html <p><a href="http://www.h-labs.org/images/BlackHat2007USAVideolarOnline_C86/image.png"><img width="108" height="108" border="0" align="left" src="http://www.h-labs.org/images/BlackHat2007USAVideolarOnline_C86/image_thumb.png" alt="image" style="border: 0px none ;" /></a>Evet arkadaşlar, sunumları zaten uzun bir s&uuml;re &ouml;nce online olmuştu.BH videoları gelmiş, harddiski biraz boşaltıp indirip DVD'ye yazmayı deneyeceğim fakat harici bir harddisk almak artık şart oldu! <br /> Şu an ben de s&ouml;m&uuml;r&uuml;yorum : <a href="http://mirrors.easynews.com/blackhat/blackhat-2007-usa-video/" title="http://mirrors.easynews.com/blackhat/blackhat-2007-usa-video/">http://mirrors.easynews.com/blackhat/blackhat-2007-usa-video/</a></p> Video http://www.h-labs.org/blog/2008/02/06/black_hat_2007_usa_videolar_online.html#comments http://www.h-labs.org/blog/2008/02/06/black_hat_2007_usa_videolar_online.html Tue, 05 Feb 2008 22:57:16 GMT http://www.h-labs.org/blog/2007/12/19/animated_cursor_a.html <p><a href="http://www.h-labs.org/images/AnimatedCursorAveASLR_133ED/ani.jpg"><img width="240" height="188" border="0" align="left" src="http://www.h-labs.org/images/AnimatedCursorAveASLR_133ED/ani_thumb.jpg" alt="ani" style="border-width: 0px;" /></a> Biliyorsunuzdur, bir s&uuml;re &ouml;nce *.ani dosyalarını handle etme mekanizmasında bir zaafiyet keşfedilmişti. Bu a&ccedil;ık,keşfi ve patch'i ile ilgili bir videoyu, a&ccedil;ık&ccedil;ası hi&ccedil; planlamadan, oturup izlemiş bulundum. Videoda ayrıca patch analizlerinin nasıl yapılabileceğinden,bazı reverse engineering ara&ccedil;larından, ASLR ,/gS ve DEP gibi mekanizmalardan, nasıl bypass edilebileceklerinden ve genel olarak programlardaki g&uuml;venlik zaafiyetlerinin nasıl bulunabileceğinden bahsediyor. Ayrıca sunumun sonlarına doğru g&uuml;venli yazılım geliştirmeden,bazı programlama dillerinin avatanjları ve dezavantajlarından vs bahsediliyor.<br /> Konuyu anlatan, a&ccedil;ığın kaşifi Alex Sotirov. Temiz bir ingilizce, gayet anlaşılır bir dil, sadece sunumun başında metasploit ile yaptığı exploitation'lar net g&ouml;r&uuml;nmese de pek &ouml;nemli değil.<br /> T&uuml;m bunların haricinde, videoda hoşuma gitmeyen şey soruların kısık sesle sorulmasından dolayı, pek anlaşılmaması oldu. Neyse yeterince geyik yaptık, <a href="http://www.codebreakers-journal.com/content/view/284/97/" title="http://www.codebreakers-journal.com/content/view/284/97/">http://www.codebreakers-journal.com/content/view/284/97/</a> adresinden videoyu izleyebilirsiniz.<br /> </p> Video http://www.h-labs.org/blog/2007/12/19/animated_cursor_a.html#comments http://www.h-labs.org/blog/2007/12/19/animated_cursor_a.html Wed, 19 Dec 2007 20:02:59 GMT http://www.h-labs.org/blog/2007/11/05/sqli_103_lab_union_ile_veritaban_yapsn_renelim.html Varolan bir SQL Injection a&ccedil;ığından; INFORMATION_SCHEMA veritabanındaki bilgiler yardımıyla nasıl veritabanı bilgilerinin &ccedil;ekilebileceğini video ile anlatan LAB.<p><a href="http://www.h-labs.org/blog/2007/11/05/sqli_103_lab_union_ile_veritaban_yapsn_renelim.html">Read more...</a></p> SQL Injection Dersleri Video Makale http://www.h-labs.org/blog/2007/11/05/sqli_103_lab_union_ile_veritaban_yapsn_renelim.html#comments http://www.h-labs.org/blog/2007/11/05/sqli_103_lab_union_ile_veritaban_yapsn_renelim.html Sun, 04 Nov 2007 23:20:55 GMT