Değişkenleri yazılım dillerinde içlerine geçici veriler yazabildiğimiz kutular olarak düşünebilirsiniz. Örneğin kullanıcıların dışarıdan gireceği 2 farklı sayı ile bir matematiksel işlem yaptırmak istiyorsunuz. Kullanıcıların dışarıdan gireceği 2 farklı sayıyı bir değişken yani bir kutu içerisinde tutarak, iki kutunun içerisindeki sayıları topla gibi bir kod yazabilirsiniz.
Dork, belli türde internet siteleri tespit etmemize olanak sağlayan ufak anahtar kelimelerdir olarak tanımlayabiliriz. Genellikle defacerlar tarafından zafiyet içeren internet sitelerin tespit edilmesi için kullanılıyor. Sızma testi öncesi bilgi toplamak için de dorklar kullanılabilmektedir.
Genellikle çok sık sömürülen güvenlik zafiyetlerinin başında gelmektedir. OWASP Top10 2017 raporuna göre en çok sömürülen zafiyet sıralamasında ilk sırada yer almaktadır.
Session Hijacking yazımıza başlamadan önce cookie nedir, bunu tanıtarak gidelim. Sonrasında session hijacking yöntemi ile SSL sertifikası ile şifreli internet sitelerdeki hesaplar nasıl çalınır, bunlardan bahsedelim.
Luhn Algoritması, 1954 yılında, Hans Peter Luhn isimli bilim insanı tarafından geliştirilmiş bir algoritmadır. Luhn algoritması, günümüzde kredi kartı numaralarında kullanılan bir algoritma’ dır.
Cross-site Scripting, bir internet siteye dışarıdan, zararlı kodların dahil edilmesi olayıdır. OWAPS ın 2013 raporuna göre ilk 3 popüler saldırı türü içerisinde yer alıyor…
DNS poisoning, kurban bilgisayarın DNS önbelleğine saldırı yaparak, kurbanın DNS kayıtlarını değiştirerek, farklı web sitelere yönlendirilmesini sağlayan saldırı tipidir.
Son zamanlarda oldukça sık sorulan soru: Bilgisayarım şifrelendi ne yapmalıyım? Son yıllarda fidye yazılımları çok ciddi artış göstermeye başladı. İndirdiğiniz bir dosya yüzünden veya taktığınız bir harici aygıt yüzünden veya katıldığınız bir ağ yüzünden bilgisayarınız şifrelenebiliyor. Dosyalarınızın uzantısı ve yapısı komple değiştirilerek verileriniz okunamaz duruma geliyor.
M-LUA M-Local User Alert, yani yerel kullanıcı uyarısı, yerel kullanıcı hesaplarını sürekli kontrol ederek, bilginiz olmadan yeni kullanıcı oluşturulduğunda veya kullanıcı hesaplarınızın yetkileri üzerinde değişiklikler yapıldığında sizleri bilgilendiren ve internet erişimizi keserek ağ üzerinden gelebilecek olası saldırıları savuşturan basit bir güvenlik aracıdır.
Cross Site Request Forgery, “Siteler Arası İstek Sahteciliği” olarak Türkçe ye çevrilmektedir. Bu güvenlik zafiyetini içeren internet sitesi, kullanıcıları için çok ciddi risk teşkil etmektedir.