Siber güvenlikte en kritik zafiyetler genellikle tek bir hatadan değil, birden fazla küçük mimari kusurun bir araya gelmesiyle (vulnerability chaining) oluşur. Bu makalede, RELATE LMS platformunda tespit ettiğim, tarafımca raporlanarak CVE-2026-47161 koduyla kayıt altına alınan ve yetkilendirilmiş sıradan bir öğrencinin […]
Siber Güvenlik Başkanlığı (SGB) / USOM tarafından yapılan bilgilendirmeye göre, url-list.txt formatında paylaşılan zararlı bağlantılar listesi hizmeti 1 Haziran 2026 tarihi itibarıyla sona erecek; zararlı bağlantı verileri bundan sonra yalnızca API altyapısı üzerinden paylaşılacaktır. USOM List Service, doğrudan karmaşık API […]
Reproduction Steps & Bypass Context: PoC Execution Instructions: To replicate this bypass and memory exhaustion, deploy a vulnerable Tomcat instance and run the provided Python script. We utilized 1000 threads during our verification to consistently trigger the condition (e.g., python3 […]
C: sürücüsünde bulunan “OptGuideOnDeviceModel” klasörünün içinde büyük ve şüpheli bir “Weights.bin” dosyası (3-4 GB) fark ettiyseniz ve disk alanında yer açmak için bu dosyanın silinmesinin güvenli olup olmadığını öğrenmek istiyorsanız, bu makale dosyayı cihazınızdan kaldırmanıza yardımcı olacaktır. Aşağıdaki ekran görüntüsü, […]
Teknoloji dünyasında sertifikasyonlar hakkında söylenecek çok şey var. Bu blog yazısında, siber güvenlik kariyerinde kritik bir eşik olan ve sızma testleri bağlamında Offensive Security (OffSec) tarafından sunulan OSCP (Offensive Security Certified Professional) sertifikasına teknik bir mercekten bakacağız. Bu yazı, OSCP’yi […]
Postfix çalıştırırken, mevcut bir posta kuyruğundan (mail queue) bir e-postayı silmek oldukça kolaydır. Belirli bir e-posta, posta sunucuları arasında “veri sonu gönderilirken [mailserver] ile bağlantı koptu — mesaj birden fazla kez gönderilmiş olabilir” (lost connection with [mailserver] while sending end […]
F5 BIG-IP, ağda bir router (yönlendirici) gibi davranmanın ötesinde, tam teşekküllü bir Full Proxy (veya Reverse Proxy) olarak çalışır. Bunun siber güvenlik açısından anlamı şudur: İstemci (Client) hiçbir zaman arka plandaki gerçek sunucuyla (Backend Server/Node) doğrudan TCP bağlantısı kurmaz. İstemci […]
Server Message Block (SMB) protokolü, karmaşık yapısı ve açık doğası nedeniyle yıllardır siber güvenlik dünyasının en çok konuşulan konularından biri olmuştur. Windows 2000 ve XP dönemlerindeki kimlik doğrulamasız (unauthenticated) null session zafiyetlerinden günümüzdeki karmaşık istismar yöntemlerine kadar, SMB her zaman […]
Proxmox Mail Gateway (PMG) arka planda antispam motoru olarak zaten SpamAssassin kullanır. Arayüzden (GUI) yaptığınız “Mail Filter” kuralları kesin bir “Eşleştiyse Engelle” mantığıyla çalışırken, SpamAssassin tarafında özel bir kural yazmak size puanlama (scoring) avantajı sağlar. Yani, adresi gördüğünde direkt silmek […]