manifesto.sh
Have you ever wondered what was behind a Hacker's actions?
exploit_of_the_day.sh
Featured & Trending Topics
" Etkileşimli kötü amaçlı yazılım analizi ve tehdit istihbaratı çözümlerinin lider sağlayıcısı olanANY.RUNtarafından ortaya çıkarılan aktif birPhantomEnigmakampanyasında 20'den fazla Brezilya hükümeti web sitesi ele geçirildi ve kötü amaçlı yazılım dağıtım kanallarına dönüştürüldü. Soruşturma, bankaları ve kamu kurumlarını riske sokan bir kampanyanın arkasında daha önce belgelenmemiş arka kapı davranışlarını, gizli altyapı ilişkilerini ve birden fazla saldırı kolunu ortaya çıkardı. ANY.RUN araştırmacıları, yüzlerce alakasız sanal alan oturumunu birbirine bağlayarak operasyonun daha geniş kapsamını ortaya çıkardı ve güvenilir .gov.br bağlantılarının ve kimliği doğrulanmış epostaların, etkinliğin gizli kalmasına nasıl yardımcı olduğunu gösterdi...." Read More
" Tıklama Kilidi HırsızıYeni bir macOS bilgi hırsızı olan , kurbanın reddetmesine, giriş şifresini verene kadar uygulamalarını bir döngüde sonlandırarak yanıt veriyor. Terminal'e yapıştırılan bir komut olarak geliyor, sahte bir sistem iletişim kutusunun ardındaki şifreyi soruyor ve kurban iptal ettiğinde iki LaunchAgent kuruyor ve sessizce çıkıyor. Bir sonraki oturum açma işleminde Finder, Dock, Spotlight, Terminal, Activity Monitor ve başlıca tarayıcılar, 83 saate kadar her 210 milisaniyede bir ölmeye başlar ve ölü bir masaüstünde bir şifre kutusu bırakır...." Read More
" Siber güvenlik araştırmacıları, yeni bir modüler kötü amaçlı yazılıma dikkat çekti.TELEPÜZvirüs bulaşmış web siteleri aracılığıyla yayılıyorClickFix yemleriNisan 2026'nın sonundan beri. Elastic Security Labs araştırmacısı Cyril François, "Kötü amaçlı yazılım tam özellikli, hafif ve modüler"saidteknik bir raporda. "C2 [komut ve kontrol] alan adlarının sayısı şu anda az olsa da, VirusTotal'a yüklenen günlük yapı hacmi ve güncellemelerin hızlı temposu, aktif gelişmeyi ve muhtemelen daha fazla büyümeyi gösteriyor." Açıklama, onu ikinci yeni tehdit kümesi haline getiriyorSCMBAKERaracılığıyla yayılacakTıklaDüzelt, a yaygın sosyal mühendislik saldırısıBu, sahte tarayıcı hataları, yazılım güncellemeleri veya CAPTCHA doğrulamaları için masum düzeltmeler gibi görünerek kullanıcıları kötü amaçlı komutları manuel olarak çalıştırmaları için kandırır...." Read More
" n8nİş akışı otomasyon platformu, giriş sırasında yanlış hesapları dağıttı. Birden fazla harici belirteç veren kuruluşa güvenecek şekilde yapılandırılmış Kurumsal örneklerde, gelen bir JWT'yi yerel bir kullanıcıyla eşleştirdi. sub tek başına iddia et ve göz ardı et iss. A ihraççısından geçerli bir jeton taşıyan sub bu, veren B'nin altındaki birine ait, o kişi olarak oturum açmışsınız...." Read More
" A lot of this week’s trouble starts with something that looks close enough. A familiar repo. A useful installer...." Read More
" Owen Çiçekleri, 18 veThalha Cübeyr20 yaşındaki her biri, 16 Temmuz 2026 Perşembe günü Transport for London'ın 2024 hacklemesi nedeniyle Woolwich Crown Court'ta beş buçuk yıl hapis cezasına çarptırıldı. Saldırı, 148 TfL sistemini çalışmaz hale getirdi ve ulaştırma otoritesinin 27.000 çalışanının tamamını, şifrelerini bizzat sıfırlamak için bir ofise gitmeye zorladı. Hem NCA hem de CPS, TfL'nin kayıplarını ve kurtarma maliyetlerini 29 milyon £ olarak belirledi...." Read More
" Yeni Tehlike: ClickFix Tuzağıyla Yayılan Modüler Zararlı Yazılım TELEPUZ (Veri Hırsızlığı ve Komut Çalıştırma Riskine Dikkat) Siber güvenlik araştırmacıları, Nisan 2026'nın sonlarından bu yana "ClickFix" sosyal mühendislik yöntemini kullanarak hızla yayılan TELEPUZ adında yeni ve modüler bir zararlı yazılım tespit etti. Güvenlik firması Elastic Security Labs tarafından analiz edilen bu tehlike, hafif yapısı, modüler mimarisi ve güvenlik sistemlerini atlatma yetenekleriyle dikkat çekiyor. Saldırı Nasıl Başlıyor?..." Read More
"Welcome to the new forum! We are excited to have you here. Feel free to introduce yourself and share your projects." Read More
"Hey everyone, I've been analyzing some recent changes to Windows Kernel and found an interesting approach to bypassing ASLR using a novel information disclosure vulnerability. Let me walk you through the method..." Read More
Geçmiş derslerimize son hızla devam ediyoruz arkadaşlar....
Merhaba değerli öğrenci, bundan önceki derslerde öğrendiğin web uygulamalarında aranabilecek tüm zafiyet çeşitleri ve detayları bu kadardı.Bu liste, bir güvenlik uzmanınında olması gereken tüm yetenekleri ve bilgileri sana öğretecek , hiç meraklanma....
Bak dostum, siber güvenlik aslında bir "Zafiyet Yönetimi" oyunudur....
Siber güvenliğin en temel kuralı şudur: Savunmak için, hırsızın nasıl düşündüğünü, kapıyı nasıl kırdığını, alarmı nasıl atlattığını birebir yaşamadan öğrenmek zorundasın....
Detaylı siber güvenlik video dersi. Zafiyetin teorik altyapısı, canlı ortamda istismarı ve kapatılma yöntemleri.
Detaylı siber güvenlik video dersi. Zafiyetin teorik altyapısı, canlı ortamda istismarı ve kapatılma yöntemleri.
Detaylı siber güvenlik video dersi. Zafiyetin teorik altyapısı, canlı ortamda istismarı ve kapatılma yöntemleri.
Detaylı siber güvenlik video dersi. Zafiyetin teorik altyapısı, canlı ortamda istismarı ve kapatılma yöntemleri.
Detaylı siber güvenlik video dersi. Zafiyetin teorik altyapısı, canlı ortamda istismarı ve kapatılma yöntemleri.