Kuruluş amacı ülkemizde yatırımı düşük olan bilgisayar sektöründe en küçük paya sahip olan Bilgisayar ve Bilgisayar Ağları Güvenliği konusunda biraz daha bilinçli olmamızı sağlamak olan H-Labs Güvenlik Laboratuvarları kurucu.. (Devamı..)

• SQLi 103 Lab : UNION ile Veritabanı Yapısını Öğrenelim
• SQLi 103 : INFORMATION_SCHEMA'daki Veritabanı Bilgileri
• SQLi 104 : Magic Quotes
• SQLi 101:Ortama Girmek!
• SQLi 101 Lab : Login Panellerini Bypass Etmek
• SQLi 102 Lab : UNION İle Tablolardan Veri Okuyalım!
• SQLi 102 : Union İle Temel Veri Okuma

• Scanning Local Networks with Full Socket Connection XSS-Proxies
• OoB Channel XSS Testing
• Kablosuz İletişimdeki Güvenlik Problemleri
• Temel Düzeyde Malware Analizi / Araçları
• WEP Zayıflık İncelemesi
• İnternet Bankacılığı Güvenliği

• Magic Quotes Bypassing TooL [Beta]

Haber (33)
Makale (18)
Video (4)
Soru-Cevap (1)
SQL Injection Dersleri (7)
Advisories (2)
WUG - SYH (4)

2009 January (1)	2008 December (7) November (8) October (5) September (0) August (16) July (3) June (4) May (4) April (5) March (7) February (10) January (10)
2007 December (16) November (14) October (11) September (0) August (0) July (0) June (0) May (0) April (1)

• Hikayi Güvenlik - I : Doğunun Parisi
  Aklımda hep güvenlik ile ilgili olarak doğrudan teknoloji içermeyen hikayeler yazmak vardı, lakin bir yakınımdan duyduğum olay sonrasında direk bunu yayınlayabileceğimi düşünd&uum...
• Mutlu Yıllar
  Geçtiğimiz yılın yine son gününde yine sol tarafta gördüğ...
• Check Point, Nokia Security Appliance Ailesini Satın Aldı
        Aslında uzun süredir böyle bir haber bekliyordum, daha doğrusu biraz daha farklı olacağını tahmin etmiştim. Yıllar boyunca Check Point' ten ekmek yiyen Nokia For Business grubu üyelerinden Nokia Security ...
• DirBuster ile Klasör Keşfi
  Yakin zamana kadar pen-testlerde wfuzz’u kullanıyordum ki, onu kullanmamın tek sebebi seksi bir konsol çıktısı sunmasıydı. DirBuster’i da biliyordum fakat hiç denememiştim. Genelde DirBuster’ın database’ini ...
• Web Güvenliği Günleri - Kocaeli
  23 Aralık’ta Kocaeli Üniversitesinde Web Güvenliği Günü düzenliyoruz. Ben de Grafik Manipülasyonu Atakları ile ilgili bir sunum yapacağım. Herkesi bekleriz. Kayıt WebGuvenligi.org Duyuru Etkinlik yeri – krokisi - ...
• MD5 Cracking : BarsWF
  Bazı yazılımlar, yayınlandıkları andan itibaren alanının vazgeçilmezi olur ve tüm dünyaca kullanılır, mesela nmap bunun en güzel örneği. BarsWF de MD5 Cracking konusunda alanının lideri. Diğer muadili yazılımlar ile ...
• Web Application Hacker’s Handbook
  Kitap 2007'nin sonlarına doğru çıktı ve ancak bir yıl sonra okuma fırsatı bulabildim. Kitap olabildiğince uzun, 800'e yakın sayfaya varıyor. Yazarları ise NGS ekibinden ve yazarlarından biri popüler web hacking araçlarından Burp Suite ...
• Bir Varmış Bir Yokmuş
  2000'li yılların başlarında başladığım güvenlik macerasında şu an itibariyle geldiğim yeri düşünü...
• McAfee Acquires Secure Computing
  Actually it's a late new that pressed on November 17.Computer Security  leader McAfee pay $5,75 Secure Computing  for each common share and in total $462 million. Secure Computing have quality products in enterprise security line like ...
• Scanning Local Networks with Full Socket Connection XSS-Proxies
  I see local IPs of some DNS servers when zone transfer is enabled or just querying a domain name that I have already seen at the web site. This means that this web sites can only be seen from the internal network. With the power of XSS, you can ...

0x000000 Security
Alex's Corner
CGISecurity.com
Christian's Weblog
Darknet - The Darkside
Disenchant's Blog
Dragos Lungu Dot Com
Enis Karaarslan
Ferruh Mavituna
GNUCITIZEN
ha.ckers WASL
Huzeyfe ÖNAL
Jeremiah Grossman
Matasano Chargen
Michael Howard
Michael Sutton's Blog
Mighty Seek
Olympos Security
OWASP-TR / WGT
pentestmonkey
PHP Security Blog
SPI Portal
TaoSecurity
Tenable Security 

• Re: Hikayi Güvenlik - I : Doğunun Parisi
  Selam; Hmm, dizi enteresanmis. Ben hic TV dizi vs. seyretmeyen bir insanim, ama konusu ilgimi cekti. Bir yerlerden bulup izlemeye calisayim, bahsettigin icin tesekkurler.
• Re: Hikayi Güvenlik - I : Doğunun Parisi
  Mesut selam, Anlattığın hikaye oldukça ilgi çekici. Ben de bir zamanlar hapishanedeki suçlulara bir miktar bilgisayar öğretilse, en azından temel kavramlar, çok değişik saldırı tekniklari çıkabileceğin...
• Re: Web Güvenliği Günleri - Kocaeli
  Web Güvenliği günleri başta olmak üzere birçok güvenlik seminerinde bulunmak istememe rağmen askerlik görevimden dolayı uzaktan takip etmekteyim, takım arkadaşım Mesut'un ancak slaytını indirip inceledim ve çok başarılı geçtiğini gördüm,umarım bir ...
• Re: Web Güvenliği Günleri - Kocaeli
  Genel olarak 1 adet web teknolojileri, 2 adet uygulama guvenligi ve 1 adet de yapilandirma ile ilgili sunum olacak. Yani agirlikli olarak uygulama guvenligi oldugu soylenebilir. Bir zincirin dayanikliliginin en zayif halkasinin dayanikliligi kadar oldugu ...
• Re: Web Güvenliği Günleri - Kocaeli
  Seminer ağırlıklı olarak uygulama güvenliği mi yoksa sunucu güvenliği yapılandırma ile mi ilgili olacak?
• Re: MD5 Cracking : BarsWF
  uzun text ve o textlerde kullanacagın karakterler de onemlı. bu arada "friendfeed&quo...
• Re: MD5 Cracking : BarsWF
  Selam Uğur; 8 karakterin üzerindeki textlerin saklanması hayvani veri kapliyor (2^64 farklı girdi, * 32 byte (hash) + *8 byte(girdi) ). Bunu da hesaplarsan bayagi bir gb yapiyor. O açıdan uzun textler hala güvende .. Surada Ferruh ile ...
• Re: MD5 Cracking : BarsWF
  " tabi hash'iniz rainbow-table'larda yer almıyorsa." Pek imkanı yok gibi.Rainbow Table hash alogaritmalarını kırabilen , hatta matematik kurallarını alt ust eden bir yontemdır. RBT ile md5 kırmak , sadece elindeki RBT mıktarı ile ...
• Re: SQLi 102 : Union İle Temel Veri Okuma
  Öncelikle cidden yararlı bir makalı olmuş artı kaynak çok anlaşılır. Eline koluna sağlık.
• Re: Bir Varmış Bir Yokmuş
  Böyle bir posttan sonra duygulanmamak elde değil gerçekten çocukluk yıllarımı desem lamerlık dönemlerimi desem bilmiyorum, ancak şu anda eli yüzü düzgün güvenlik dünyasının kişileri olarak hepimizin geçtiği yollar,her bir aşama kayıt edip üst seviyeye ...