Çok eski bir web tarayıcısı kullanıyorsunuz. Bu veya diğer siteleri görüntülemekte sorunlar yaşayabilirsiniz.. Tarayıcınızı güncellemeli veya alternatif bir tarayıcı kullanmalısınız.
BÖLÜM 2 - KUBERNETES ZAFİYETLERİNİ TESPİT ETMEK VE GÜVENLİĞİ SAĞLAMAK
Bir önceki bölümde, Kubernetes mimarisini inceledik ve yazılım bileşenlerinde ve ayarlarında bulunabilecek bir kaç tür güvenlik zafiyetleri hakkında konuştuk. Şimdi, Kubernetes güvenlik zafiyetlerinin nasıl tespit edileceği...
1. BÖLÜM - TEHDİTLER HAKKINDA
Son yıllarda, konteynerizasyon teknolojileri yaygın hale geldi ve konteynerleri kontrol etmek için en ünlü çözüm haklı olarak Kubernetes (kısaltılmış hali K8s) olarak kabul edilmektedir. Kubernetes, konteyner uygulamaların otomatik dağıtım ve ölçeklendirilmesi...
Yeniden Dene "retry" Etiketine Geri Dönme
Bu bölüm bir kernel kodunun karmaşık bir şekilde açıklaması gibi görünebilir. Korkmayın! Proof-of-Concept kodunun tamamından bir adım uzaktayız.
Pekala, YAPILACAKLAR listemize bir göz atalım:
netlink_attachskb()’yi 1 döndürmesi için zorla
[DONE]...
Temel Kavramlar #2
Bu ikinci "kavramlar" bölümünde scheduler subsystem (zamanlayıcı alt sistemi) tanıtılacaktır. İlk odak, görev durumları ve bir görevin çeşitli durumlar arasında nasıl geçiş yaptığı üzerinde olacaktır. Bu konuya dair detaylı bilgi için burayı -> Completely Fair Scheduler (CFS)...
Selamlar.
Bu bölümde CVE-2017-11176 zafiyetinin nerden kaynaklandığına odaklanacağız.
Bir önceki bölümün son kısmında yama açıklaması bize birçok yararlı bilgi sağlamaktadır, bunlar:
Güvenlik açığı bulunan kod, mq_notify sistem çağrısında bulunmaktadır
Yeniden deneme mantığıyla ilgili bir...
Selamlar.
Adım Adım Linux Kernel Exploitation serimize kaldığımız yerden devam ediyoruz. Geçen bölümde amacımızı özetlemiş ve lab kurulumu yapmıştık. Bu bölüm biraz sıkıcı olabilir zira ellerimizi kirletmeden önce CVE-2017-11176 analizinin ilk satırında kaybolmamak için, Linux kernel’ının bazı...
Nuclei, ProjectDiscovery ekibinin geliştirdiği, Go dili ile yazılmış olan, şablonlar (template - YAML formatında) ile yönetilebilir, hızlı ve açık kayak kodlu bir güvenlik zafiyeti tarama yazılımıdır. Şablonlar ile yönetilebilir olmasından ötürü, belirli bir güvenlik açığını birden fazla...
Selam dostlar.
Öncelikle bu konuyu bir seri halinde yazacağımı bildirmek isterim. Bu seride, daha önceden yayınlanmış ve CVE kodu CVE-2017-11176 olan zafiyet takip edilerek bir Linux kernel (çekirdek) exploiti geliştirmek için adım adım izlenecek yol anlatılacaktır. Yani bu yazıda yapılan iş...
Selamlar. Ben bir ekleme yapmak istiyorum; sektörden bir arkadaşımız SQLMap aracının yardım (–help) menüsünü (teknik olarak) kullanım örnekleriyle beraber Türkçe’ye çevirmiş. Bizzat inceledim, faydalı bir doküman olmuş.
İlgili dokümanı buradan indirebilirsiniz: SQLMap_Turkce_Yardim_Dokumani.pdf...
Bu blog gönderisinde tartışılan güvenlik zafiyeti,13 Eylül 2021 tarihinde iOS’un 14.8 sürümünde CVE-2021-30860 2 olarak düzeltildi.
Daha önceki Million Dollar Dissident from 2016 5’ya benzer vakalarda, SMS mesajlarında hedeflere bağlantılar gönderiliyordu:
The Citizen Lab – 24 Aug 16
The...