Ayse KayaMicrosoft Exchange Server’da Ayrıcalık Yükselmesi Güvenlik AçığıCVE NO: CVE-2024–21410 ÖNEM DERECESİ : 9.8 ETKİLENEN ÜRÜN: Microsoft Exchange Server ETKİLENEN VERSİYON: Microsoft Exchange Server 2019…Feb 16Feb 16
Ayse KayaSMTP Smuggling CVE-2023–51764, CVE-2023–51765 ve CVE-2023–51766SMTP Smuggling Saldırısı Nedir?Jan 11Jan 11
Ayse KayaSlowloris Saldırısı Nedir ve Nasıl yapılır?Slowloris, bir web sunucusunu meşgul ederek onu hizmet dışı bırakmaya çalışan bir tür hizmet reddi (DDoS) saldırısıdır. Slowloris…Nov 28, 2023Nov 28, 2023
Ayse KayaFortiSIEM Kritik CVE-2023–36553 Güvenlik Açığı YayınlandıFortinet, FortiSIEM Rapor Sunucusu’ndaki kritik OS Komut Enjeksiyonu güvenlik açığını duyurdu.Nov 17, 2023Nov 17, 2023
Ayse KayaMySQL Sunucularında Sıkılaştırma/Güvenlik AdımlarıBu yazımda “MySQL sunucusu olan kurumlar sıkılaştırma/güvenlilik adımları olarak neler uygulayabilir?” sorusunu cevaplayacağım.Nov 8, 2023Nov 8, 2023
Ayse KayaLinux Üzerinde CIS Benchmark ve Lynis Taramalarının KarşılaştırılmasıBu yazıda Kali Linux 2022.4 (Debian 11) cihazımız üzerinde Lynis default yapılandırma taraması ile Nessus tarama aracıyla yapılan CIS…Sep 26, 2023Sep 26, 2023
Ayse KayaOWASP TOP 10 Zafiyetleri ve Alınması Gereken ÖnlemlerOWASP (Open Web Application Security Project), açık kaynaklı bir topluluk tarafından geliştirilen, web uygulamalarının güvenliğini…Sep 26, 2023Sep 26, 2023