Reproduction Steps & Bypass Context: PoC Execution Instructions: To replicate this bypass and memory exhaustion, deploy a vulnerable Tomcat instance and run the provided Python script. We utilized 1000 threads during our verification to consistently trigger the condition (e.g., python3 […]
C: sürücüsünde bulunan “OptGuideOnDeviceModel” klasörünün içinde büyük ve şüpheli bir “Weights.bin” dosyası (3-4 GB) fark ettiyseniz ve disk alanında yer açmak için bu dosyanın silinmesinin güvenli olup olmadığını öğrenmek istiyorsanız, bu makale dosyayı cihazınızdan kaldırmanıza yardımcı olacaktır. Aşağıdaki ekran görüntüsü, […]
Teknoloji dünyasında sertifikasyonlar hakkında söylenecek çok şey var. Bu blog yazısında, siber güvenlik kariyerinde kritik bir eşik olan ve sızma testleri bağlamında Offensive Security (OffSec) tarafından sunulan OSCP (Offensive Security Certified Professional) sertifikasına teknik bir mercekten bakacağız. Bu yazı, OSCP’yi […]
Postfix çalıştırırken, mevcut bir posta kuyruğundan (mail queue) bir e-postayı silmek oldukça kolaydır. Belirli bir e-posta, posta sunucuları arasında “veri sonu gönderilirken [mailserver] ile bağlantı koptu — mesaj birden fazla kez gönderilmiş olabilir” (lost connection with [mailserver] while sending end […]
F5 BIG-IP, ağda bir router (yönlendirici) gibi davranmanın ötesinde, tam teşekküllü bir Full Proxy (veya Reverse Proxy) olarak çalışır. Bunun siber güvenlik açısından anlamı şudur: İstemci (Client) hiçbir zaman arka plandaki gerçek sunucuyla (Backend Server/Node) doğrudan TCP bağlantısı kurmaz. İstemci […]
Server Message Block (SMB) protokolü, karmaşık yapısı ve açık doğası nedeniyle yıllardır siber güvenlik dünyasının en çok konuşulan konularından biri olmuştur. Windows 2000 ve XP dönemlerindeki kimlik doğrulamasız (unauthenticated) null session zafiyetlerinden günümüzdeki karmaşık istismar yöntemlerine kadar, SMB her zaman […]
Proxmox Mail Gateway (PMG) arka planda antispam motoru olarak zaten SpamAssassin kullanır. Arayüzden (GUI) yaptığınız “Mail Filter” kuralları kesin bir “Eşleştiyse Engelle” mantığıyla çalışırken, SpamAssassin tarafında özel bir kural yazmak size puanlama (scoring) avantajı sağlar. Yani, adresi gördüğünde direkt silmek […]