MS-17-010 ZAFİYETİ

Yazar: Övgü Kaya MS17-010, Microsoft tarafından Mart 2017’de yayınlanan bir güvenlik açığıdır. Bu güvenlik açığı, Windows işletim sistemlerinde SMB (Server Message...

QNAP Photo Station DeadBolt Fidye Yazılımı (QSA-22-24) CVE-2022-27593

Yazar: Övgü Kaya QNAP, ağ depolama ürünleri ve ağ sunucuları üreten bir şirkettir. Photo Station, kullanıcılara QNAP NAS (Network Attached Storage)...

Windows Yetki Yükseltme Saldırısı – SeImpersonatePrivilege

Yazar: Onur Savaş Ayrıcalık yükseltme, BT sistemlerine sınırlı erişimi olan bir kullanıcının erişim izinlerinin kapsamını ve ölçeğini artırabileceği bir süreçtir. Ayrıcalık yükseltme...

Zerologon (CVE-2020-1472)

Yazar: Onur Savaş ZeroLogon güvenlik açığı, bir saldırganın kök Domain Controller de dahil olmak üzere bir etki alanı denetleyicisinin (DC) kontrolünü...

Unconstrained Delegation

Yazar: Onur Savaş Microsoft, kullanıcıların Kerberos aracılığıyla bir sistemde kimlik doğrulaması yaptığı ve bilgilerin başka bir sistemde güncellenmesi gerektiği senaryoları desteklemek...

Silver Ticket

Yazar: Onur Savaş Gümüş bilet, genellikle bir saldırgan bir hesap parolasını çaldığında oluşturulan sahte bir kimlik doğrulama biletidir. Gümüş bilet saldırıları...
Son gönderiye ulaşıldı.