Windows Yetki Yükseltme Saldırısı – SeImpersonatePrivilege
Yazar: Onur Savaş
Ayrıcalık yükseltme, BT sistemlerine sınırlı erişimi olan bir kullanıcının erişim izinlerinin kapsamını ve ölçeğini artırabileceği bir süreçtir.
Ayrıcalık yükseltme...
Yazar: Onur Savaş
ZeroLogon güvenlik açığı, bir saldırganın kök Domain Controller de dahil olmak üzere bir etki alanı denetleyicisinin (DC) kontrolünü...
Yazar: Onur Savaş
Microsoft, kullanıcıların Kerberos aracılığıyla bir sistemde kimlik doğrulaması yaptığı ve bilgilerin başka bir sistemde güncellenmesi gerektiği senaryoları desteklemek...
Yazar: Onur Savaş
Gümüş bilet, genellikle bir saldırgan bir hesap parolasını çaldığında oluşturulan sahte bir kimlik doğrulama biletidir. Gümüş bilet saldırıları...
Altın Bilet saldırısı, bir tehdit aktörünün Microsoft Active Directory’de (AD) depolanan kullanıcı verilerine erişerek bir kuruluşun etki alanına (cihazlar, dosyalar,...
Yazar: Övgü Kaya
Conti Fidye Yazılımı Nasıl Çalışır?
Kurbanın verilerini hem dışarı sızdırır hem de şifreleyerek çifte gasp taktiğine izin verir. Genellikle...