|
|
|
|
|
|
|
| Authentication demek sisteme login olmak demektir. Authorization demek ise login olunan sistemde hangi kaynaklara erişebileceğimiz demektir.
Authentication : Kimlik Doğrulama
Authorization : Yetkilendirme
Yararlanılan Kaynak:
Tubitak SGE Web Güvenliği Eğitimi, 03.05.2017
... [Devamı] |
| Bu yazı 22.08.2024 tarihinde, saat 19:39:09'de yazılmıştır. |
|
| |
|
|
|
|
|
a. ASP.NET'te .config Dosyalarının Hiyerarşisi
ASP.NET'te config dosyaları xml dosyalarıdır. Sunucunun tamamında (tüm alt virtual host'larda) yapılandırma yapmak için machine.config kullanılmaktadır. Windows makinalarda machine.config dosyası aşağıdaki şekilde bulunur:
Powershell:
( Windows Server 2012 sanal makinada denendi ve başarılı olundu. Diğer Windows sunucularda da başarılı olacağı tümevarımını yapabiliriz. )
[System.Runtime.InteropService... [Devamı] |
| Bu yazı 22.08.2024 tarihinde, saat 19:22:51'de yazılmıştır. |
|
| |
|
|
|
|
|
a)
XOR Operatörü / Kapısı
Kriptolojiyi anlamak için XOR operatörü / kapısı önemlidir.
b)
XOR Operatörü / Kapısı Nasıl Çalışır?
XOR (⊕) operatörü şu şekilde işler:
0 ⊕ 0 = 0
0 ⊕ 1 = 1
1 ⊕ 0 = 1
1 ⊕ 1 = 0
Yani
“0 ⊕ 0” ve “1 ⊕ 1” durumlarında 0 çıkışı,
“0 ⊕ 1” ve “1 ⊕ 0” durumlarında 1 çıkışı
vermektedir.
c)
XOR Operatörü / Kapısı ile Şifreleme
Key ... [Devamı] |
| Bu yazı 21.08.2024 tarihinde, saat 23:17:36'de yazılmıştır. |
|
| |
|
|
|
|
| Vulnerability Scanner'lar hedef sistemi tararken öncelikle port taraması yaparak hedef sistemin açık veya filtreli portlarını keşfederler. Eğer açık portlarda yer alan servis bilgilerini sezebilirlerse veyahut keşfedebilirlerse daha sonra Scanner'ın kendi veritabanında yer alan güvenlik zafiyetli servislerin isimleriyle keşfedilen servisin ismini karşılaştırırlar. Eğer eşleşme gerçekleşirse bu sistemde servisin adıyla anılan atıyorum XYZ zafiyeti var derler. Fakat Vulnerability Scanner'lar keşfe... [Devamı] |
| Bu yazı 21.08.2024 tarihinde, saat 22:31:46'de yazılmıştır. |
|
| |
|
|
|
|
| Stagefright Android'de video, müzik, resim gibi multimedia dosyalarının işlenmesi için kullanılan yazılımsal kütüphaneye verilen addır. Dolayısıyla Stagefright android işletim sistemlerinin ana bileşenlerinden bir tanesidir. Stagefright kütüphanesinin açığından faydalanan Stagefright virüsü ise mobil dünyanın gördüğü en tehlikeli güvenlik açığını teşkil etmektedir. Öyle ki bu açık 2015 yılında fark edildikten sonra Google ayda bir güvenlik yaması (güncelleştirmesi) yapmak zorunda kalmıştır. Açık... [Devamı] |
| Bu yazı 21.08.2024 tarihinde, saat 22:20:01'de yazılmıştır. |
|
| |
|
<< < ... 3 4 5 6 7 8 9 10 11 12 > >> |
| |
