Kuruluş amacı ülkemizde yatırımı düşük olan bilgisayar sektöründe en küçük paya sahip olan Bilgisayar ve Bilgisayar Ağları Güvenliği konusunda biraz daha bilinçli olmamızı sağlamak olan H-Labs Güvenlik Laboratuvarları kurucu.. (Devamı..)

• SQLi 103 Lab : UNION ile Veritabanı Yapısını Öğrenelim
• SQLi 103 : INFORMATION_SCHEMA'daki Veritabanı Bilgileri
• SQLi 104 : Magic Quotes
• SQLi 101:Ortama Girmek!
• SQLi 101 Lab : Login Panellerini Bypass Etmek
• SQLi 102 Lab : UNION İle Tablolardan Veri Okuyalım!
• SQLi 102 : Union İle Temel Veri Okuma

• OoB Channel XSS Testing
• Kablosuz İletişimdeki Güvenlik Problemleri
• Temel Düzeyde Malware Analizi / Araçları
• WEP Zayıflık İncelemesi
• İnternet Bankacılığı Güvenliği

• Magic Quotes Bypassing TooL [Beta]

Haber (28)
Makale (18)
Video (4)
Soru-Cevap (1)
SQL Injection Dersleri (7)
Advisories (3)
WUG - SYH (4)

2008 November (6) October (5) September (0) August (16) July (3) June (4) May (4) April (5) March (7) February (10) January (10)

2007 December (17) November (14) October (11) September (0) August (0) July (0) June (0) May (0) April (1)

• The Mass X Attacks Trend
  After the grown of bandwidths, number of web sites, number of computer connected to net in short internet some type of mass attacks is started being frequently. The last mass attack wave is based on SQL Injection again. I think many of you are getting ...
• Burp
  Burp suite is a succesfull MITM proxy and has some attacking tools in it. It has both of a free and commercial version. I am using the free version of it on penetration testing sessions. Maybe you know that, this month is the month of Burp and the Burp ...
• Cheating Online Activities
  There is a populer principle at software security : No security at client side. You know that everything is stored and running at your computer is open for reverse engineering techniques and some other issues. Because of that reason, you can find every ...
• Dynamic Port Scanning
  Şu güne kadar çok fantastik port taramaları yapmadım ve genelde nmap işimi fazlasıyla gördü. Bugün bir şekilde bu tekniği duydum. Web uygulaması güvenliği çok daha değişken ve dinamik içeriğe sahip olduğu ...
• WPA Cracked ?
  Eminim hemen herkes WEP’in güvensiz olduğunu biliyordur. WPA ‘da WEP’in hakim olduğu güvensiz alanı mümkün olan en hızlı şekilde güvenli sınırlara çekilebilmesi amacıyla yaratıldı. WEP çalıştıran ...
• Haberler
  Bir süredir neler yaptım, bir toparlayıp yazayım dedim. Blogu Toparladım Bir süredir blogda bazı problemler vardı, muhakkak dek gelenler olmuştur. Blog yazılımı olarak Pebble kullanıyoruz ve tamamen Java ile yazılmış. Ben de teknolojiye hakim ...
• Ajax Security Kitabı
  Kitap Aralık 2007 gibi çıktı. Yazarları Ajax güvenliği dünyasının en tanıdık isimlerinden Bill Hoffman ve Bryan Sullivan. Kısacası içerik itibariyle 2008’in ilk yarısındanın en trendy web uygulaması güvenliği kitabı. Ben ...
• Bilişim Güvenliği ve Aldatmak
  Bir kurum olarak bilgi işlem altyapınızın güvenliğini sağlamak istiyorsanız, her şeyden önce iş yerinizde iyi bir güvenlik uzmanı barındırmanız gerekir. Zira bir konuda bilgisizseniz, dışarıdan gelecek çözü...
• OWASP-TR / WGT 18 Ekim İstanbul Buluşması
  OWASP-TR/WGT olarak 18 Ekim Cumartesi saat 14:00 ‘da İstiklal Caddesinde buluşuyoruz. Konu topluluğun genel motivasyonu olarak uygulama güvenliği olsa da emin olun ilgili ilgisiz bir çok şey konuşulacak. Buluşmaya bir aksilik çıkmazsa ben de ...
• Alexander Kornbrust ile Oracle Güvenliği Eğitimi Notları ve Oracle Güvenliği Üzerine
  Bu hafta iş yerimin organize ettiği Oracle güvenliği eğitiminde 3 gün Alexander Kornbrust ile birlikteydik. Alexander Kornbrust Oracle güvenlik camiasının dünyaca en tanınan isimlerinden ve BlackHat, defcon vs konferansların tanıdık sinemalarından. ...

0x000000 Security
Alex's Corner
CGISecurity.com
Christian's Weblog
Darknet - The Darkside
Disenchant's Blog
Dragos Lungu Dot Com
Enis Karaarslan
Ferruh Mavituna
GNUCITIZEN
ha.ckers WASL
Huzeyfe ÖNAL
Jeremiah Grossman
Matasano Chargen
Michael Howard
Michael Sutton's Blog
Mighty Seek
Olympos Security
OWASP-TR / WGT
pentestmonkey
PHP Security Blog
SPI Portal
TaoSecurity
Tenable Security 

• Re: USB Diskler ve Güvenlik Problemleri
  teşekkürler faydalı bilgi ;)
• Re: Ajax Security Kitabı
  iyi de ajax'ı kac kısı bılıyorkı guvenlıgını ogrensın , Bariz tehlıkelerın full xss oldugu soylenıyor ama.
• Zone-H Hacked
  Yaban iyi yapmış hacklenmecek site yokdur herkez bunu bilmeli
• Perl'den hiç kimse bahsetmemiş
  Açık platformların ustası "Perl" ne güne duruyor? QueryString, "HTTP library", "Regular Expressions", "data structures"... bunlar hep Perl'in uzmanlık alanları.. Regular Expressions 'u dünya Perl ...
• Re: Black Hat 2007 USA Videolar Online!
  Arkadaşım Linkleri yenilermisin Silinmiş
• Re: PHP Güvenliği
  dileğiniz pek tutmadı,site yine kapalı malesef :).Php ye yeni başlayan biri olarak üzücü oldu benim adıma.Başka php güvenliği siteleri önerebilirmisin...
• Re: Fedora Çiftliğinde Cross Build Injection ve 0-day
  Mesut'un görüşlerine katılıyorum,evet web güvenliğinin sağlanması oldukça zor bir konu fakat saldırıları minimum seviyeye indirmekte mümkün,bir çok application firewall yazılım ve donanımı mevcut ancak herşeyin başında bunları iyi yönetecek bir personel ...
• Re: Fedora Çiftliğinde Cross Build Injection ve 0-day
  Tamam guzel ama bu olay istisna :) Yani web'den hizmet verecekseniz tabii ki ister istemez cok fazla derin defans yapma imkaniniz yok. Ama soyle de bir durum var, dedigin durum cok istisnai. Yani adam gibi calisan baska bir WAF kurulabilir. (mod_security ...
• Re: Fedora Çiftliğinde Cross Build Injection ve 0-day
  " defansınız kuvvetli olmalı, bir katmandaki yazılımda zafiyet bulunsa bile, diğer katmanı aşamamalı gelen dalgalar. " Gene kesin bir sonuc olmaz kı ! mesela bir sistemde bulunan sql injection'u server kısmında istedigin kadar binumum duruma ...
• Re: Güvenlik Projeleri için Programlama Dili Seçimi
  libcurl'un yeteneklerini biliyorum, libcurl'un C++ bind'i curlpp'yi kullanmistim. Bugune kadar python'u bana garip gelen ozellikleri, olmayan curly bracket'leri, satir sonuna noktali virgul koyulmamasi gibi seyleri olmustu. Bunlari asarsam guzel seyler ...