content top

VMware Zafiyeti CVE-2020-3955 CVSS v3 (8.3)

VMware Zafiyeti CVE-2020-3955 CVSS v3 (8.3)

VMware servisinde keşfedilen Çapraz Kod Çalıştırma (XSS) zafiyet ile sisteme yetkisiz erişim mümkün. Konu ile ilgili VMware bültenine burayı tıklayıp erişebilirsiniz. Zayıflık ile ilgili bilgi için;* https://nvd.nist.gov/vuln/detail/CVE-2020-3955 *...

Read More

OWASP WSTG Contents (v4.1)

OWASP WSTG Contents (v4.1)

OWASP’ın Web Güvenliği Test Rehberinin v4.1 sürümüne https://owasp.org/www-project-web-security-testing-guide/v41/ adresinden erişebilirsiniz. PDF sürümünü; https://github.com/OWASP/wstg/releases/download/v4.1/wstg-v4.1.pdf adresinden indirebilirsiniz. Özellikle uygulama geliştiriciler açısından oldukça faydalı bir...

Read More

VMware sistemlerinde kritik zafiyet! CVSS v3 (10.0)

VMware sistemlerinde kritik zafiyet! CVSS v3 (10.0)

VMware servisinde keşfedilen zafiyet, aynı ağ içerisinde admin kullanıcısı oluşturmaya izin veriyor! CVE-2020-3952 zafiyetinin CVSS v3 puanı 10.0 (Verilebilecek en yüksek puan)https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-3952 Konu ile ilgili VMware vCenter yazılımı ile ilgili patch’i yayınladı; https://www.vmware.com/security/advisories/VMSA-2020-0006.html Ayrıca zafiyeti keşfeden Guardicore github’da exploit...

Read More

SNDBOX

Zararlı yazılım araştırması yapıyorsanız alternatif kullanabileceğiniz bir kaynak; https://app.sndbox.com/

Read More

Let’s Encrypt cipher suite settings, apache or nginx for ubuntu

Let’s Encrypt cipher suite settings, apache or nginx for ubuntu

For Apache; sudo vim /etc/apache2/sites-enabled/000-default-le-ssl.conf1. sudo vim /etc/letsencrypt/options-ssl-apache.conf2. SSLProtocol all -SSLv2 -SSLv3 -TLSv1 -TLSv1.1 3. sudo systemctl restart apache2 For Nginx sudo vim /etc/letsencrypt/options-ssl-nginx.confssl_protocols TLSv1.2;sudo systemctl restart nginx For SSL Test;...

Read More

Ekstrem Riskler 2019

Ekstrem Riskler 2019

Thinking Ahead Enstitünün hazırladığı Dünyayı etkileme olasılığı olan 30 risk, rapor olarak yayınlandı. Bu risklerin çoğuna vakıfız diyeceksiniz (asıl risk de biraz burada)… Rapordaki ilk 15 risk; Küresel Isınma, (Dünyadaki ısının yaşama izin vermeyecek veya kurulmuş olan sosyal sistemin işlenmeyecek seviyede eklenmesi),Dünya Ticaretinin Çökmesi (Devletler arası ticaretin çökmesi, dolayısıyla devletlerin ve sosyal sisteminde...

Read More
content top