Siber Alem / Home

manifesto.sh

~/$ ./manifesto.sh

Have you ever wondered what was behind a Hacker's actions?

MANIFESTO.txt READ ALL MANIFESTO

exploit_of_the_day.sh

~/$ cat target_payload (1/5) Linux Kernel 5.15 - 'Dirty Pipe' Local Privilege Escalation
local By Max Kellermann 2022-03-07

Featured & Trending Topics

TRENDING
8088
2009-06-29
6708
2009-06-23
10338
2009-06-23
7998
2009-06-22

Active Threads

ALL FORUM

" Etkileşimli kötü amaçlı yazılım analizi ve tehdit istihbaratı çözümlerinin lider sağlayıcısı olanANY.RUNtarafından ortaya çıkarılan aktif birPhantomEnigmakampanyasında 20'den fazla Brezilya hükümeti web sitesi ele geçirildi ve kötü amaçlı yazılım dağıtım kanallarına dönüştürüldü. Soruşturma, bankaları ve kamu kurumlarını riske sokan bir kampanyanın arkasında daha önce belgelenmemiş arka kapı davranışlarını, gizli altyapı ilişkilerini ve birden fazla saldırı kolunu ortaya çıkardı. ANY.RUN araştırmacıları, yüzlerce alakasız sanal alan oturumunu birbirine bağlayarak operasyonun daha geniş kapsamını ortaya çıkardı ve güvenilir .gov.br bağlantılarının ve kimliği doğrulanmış epostaların, etkinliğin gizli kalmasına nasıl yardımcı olduğunu gösterdi...." Read More

2026-07-17 07:06:51
0 replies
11 views

" Tıklama Kilidi HırsızıYeni bir macOS bilgi hırsızı olan , kurbanın reddetmesine, giriş şifresini verene kadar uygulamalarını bir döngüde sonlandırarak yanıt veriyor. Terminal'e yapıştırılan bir komut olarak geliyor, sahte bir sistem iletişim kutusunun ardındaki şifreyi soruyor ve kurban iptal ettiğinde iki LaunchAgent kuruyor ve sessizce çıkıyor. Bir sonraki oturum açma işleminde Finder, Dock, Spotlight, Terminal, Activity Monitor ve başlıca tarayıcılar, 83 saate kadar her 210 milisaniyede bir ölmeye başlar ve ölü bir masaüstünde bir şifre kutusu bırakır...." Read More

2026-07-17 07:06:17
0 replies
10 views

" Siber güvenlik araştırmacıları, yeni bir modüler kötü amaçlı yazılıma dikkat çekti.TELEPÜZvirüs bulaşmış web siteleri aracılığıyla yayılıyorClickFix yemleriNisan 2026'nın sonundan beri. Elastic Security Labs araştırmacısı Cyril François, "Kötü amaçlı yazılım tam özellikli, hafif ve modüler"saidteknik bir raporda. "C2 [komut ve kontrol] alan adlarının sayısı şu anda az olsa da, VirusTotal'a yüklenen günlük yapı hacmi ve güncellemelerin hızlı temposu, aktif gelişmeyi ve muhtemelen daha fazla büyümeyi gösteriyor." Açıklama, onu ikinci yeni tehdit kümesi haline getiriyorSCMBAKERaracılığıyla yayılacakTıklaDüzelt, a yaygın sosyal mühendislik saldırısıBu, sahte tarayıcı hataları, yazılım güncellemeleri veya CAPTCHA doğrulamaları için masum düzeltmeler gibi görünerek kullanıcıları kötü amaçlı komutları manuel olarak çalıştırmaları için kandırır...." Read More

2026-07-17 07:05:41
0 replies
11 views

" n8nİş akışı otomasyon platformu, giriş sırasında yanlış hesapları dağıttı. Birden fazla harici belirteç veren kuruluşa güvenecek şekilde yapılandırılmış Kurumsal örneklerde, gelen bir JWT'yi yerel bir kullanıcıyla eşleştirdi. sub tek başına iddia et ve göz ardı et iss. A ihraççısından geçerli bir jeton taşıyan sub bu, veren B'nin altındaki birine ait, o kişi olarak oturum açmışsınız...." Read More

2026-07-17 07:05:07
0 replies
14 views

" A lot of this week’s trouble starts with something that looks close enough. A familiar repo. A useful installer...." Read More

2026-07-17 07:05:02
0 replies
15 views

" Owen Çiçekleri, 18 veThalha Cübeyr20 yaşındaki her biri, 16 Temmuz 2026 Perşembe günü Transport for London'ın 2024 hacklemesi nedeniyle Woolwich Crown Court'ta beş buçuk yıl hapis cezasına çarptırıldı. Saldırı, 148 TfL sistemini çalışmaz hale getirdi ve ulaştırma otoritesinin 27.000 çalışanının tamamını, şifrelerini bizzat sıfırlamak için bir ofise gitmeye zorladı. Hem NCA hem de CPS, TfL'nin kayıplarını ve kurtarma maliyetlerini 29 milyon £ olarak belirledi...." Read More

2026-07-17 07:04:18
0 replies
8 views

" Yeni Tehlike: ClickFix Tuzağıyla Yayılan Modüler Zararlı Yazılım TELEPUZ (Veri Hırsızlığı ve Komut Çalıştırma Riskine Dikkat) Siber güvenlik araştırmacıları, Nisan 2026'nın sonlarından bu yana "ClickFix" sosyal mühendislik yöntemini kullanarak hızla yayılan TELEPUZ adında yeni ve modüler bir zararlı yazılım tespit etti. Güvenlik firması Elastic Security Labs tarafından analiz edilen bu tehlike, hafif yapısı, modüler mimarisi ve güvenlik sistemlerini atlatma yetenekleriyle dikkat çekiyor. Saldırı Nasıl Başlıyor?..." Read More

2026-07-16 22:55:43
0 replies
22 views
Welcome to the new forum! General Discussion

"Welcome to the new forum! We are excited to have you here. Feel free to introduce yourself and share your projects." Read More

2023-01-01 00:00:00
15 replies
1272 views
Bypassing ASLR on Windows 11 Exploit Development

"Hey everyone, I've been analyzing some recent changes to Windows Kernel and found an interesting approach to bypassing ASLR using a novel information disclosure vulnerability. Let me walk you through the method..." Read More

2023-10-23 00:00:00
42 replies
378 views
2023-10-20 00:00:00
28 replies
936 views

Technical Research & Papers (Papers)

ALL PAPERS
PAPER Verified
Siber Güvenliğe Giriş - Ders 4

Geçmiş derslerimize son hızla devam ediyoruz arkadaşlar....

0xCyber
19 2026-07-16
PAPER Verified
Siber Güvenliğe Giriş - Ders 3

Merhaba değerli öğrenci, bundan önceki derslerde öğrendiğin web uygulamalarında aranabilecek tüm zafiyet çeşitleri ve detayları bu kadardı.Bu liste, bir güvenlik uzmanınında olması gereken tüm yetenekleri ve bilgileri sana öğretecek , hiç meraklanma....

0xCyber
24 2026-07-16
PAPER Verified
Siber Güvenliğe Giriş - Ders 2

Bak dostum, siber güvenlik aslında bir "Zafiyet Yönetimi" oyunudur....

0xCyber
18 2026-07-16
PAPER
Siber Güvenliğe Giriş - Ders 1

Siber güvenliğin en temel kuralı şudur: Savunmak için, hırsızın nasıl düşündüğünü, kapıyı nasıl kırdığını, alarmı nasıl atlattığını birebir yaşamadan öğrenmek zorundasın....

0xCyber
20 2026-07-16

Cyber Security Lessons & Videos

ALL VIDEOS
COURSE
19:19
HTTP Parameter Pollution - Yahoo! Mail classic attack

Detaylı siber güvenlik video dersi. Zafiyetin teorik altyapısı, canlı ortamda istismarı ve kapatılma yöntemleri.

Stefano Di Paola
11501 2009-06-01
COURSE
20:32
IIS WebDAV Vulnerability in Action

Detaylı siber güvenlik video dersi. Zafiyetin teorik altyapısı, canlı ortamda istismarı ve kapatılma yöntemleri.

kcope
12475 2009-05-20
COURSE
21:45
How to bypass Mikrotik Hotspot Login Page

Detaylı siber güvenlik video dersi. Zafiyetin teorik altyapısı, canlı ortamda istismarı ve kapatılma yöntemleri.

Yehia Hamza
13174 2009-05-12
COURSE
22:58
Desktop Phishing (The New Art of Phishing)

Detaylı siber güvenlik video dersi. Zafiyetin teorik altyapısı, canlı ortamda istismarı ve kapatılma yöntemleri.

Zer0 Thunder
20155 2009-04-30
COURSE
23:11
A textbook example of Blind SQL Injection

Detaylı siber güvenlik video dersi. Zafiyetin teorik altyapısı, canlı ortamda istismarı ve kapatılma yöntemleri.

FBi
14555 2009-04-27

gövde gösterisi

VIEW ALL OPERATIONS
By RootSec 2023-11-10 9048 HITS
By CyberNinja 2023-10-25 12177 HITS
Corporate Intranet Breached - Data Dump
TARGET: ID: 52 VERIFIED
By Ghost 2023-10-18 21507 HITS
By SQLiMaster 2023-09-05 9625 HITS
Local ISP Router DNS Hijack Defacement
TARGET: ID: 54 VERIFIED
By NetWrecker 2023-08-22 6819 HITS