YEREL AĞ SIZMA TESTİ ACTIVE DIRECTORY HİZMETİNE YÖNELİK SALDIRILAR

100 kişiye ulaştık 🥳🥳 Takip ettiğiniz için teşekkürler. 🥳🥳

Common Weakness Enumeration (CWEtm) tarafından yayınlanan 2022 yılının en tehlikeli top 25 yazılım zafiyetleri listesine henüz göz atmadıysanız aşağıdaki bağlantıyı ziyaret edebilirsiniz.

https://cwe.mitre.org/top25/archive/2022/2022_cwe_top25.html

Siber güvenlik üzerine otomasyon araçları paylaşan github hesabı

https://github.com/projectdiscovery

BlackHat 2022 sunumları;

https://drive.google.com/drive/mobile/folders/1KHx2rKUEdb53flGUN0mFHRdSdB5PUT4B?fbclid=IwAR1C2Fk3XDPU-ky-4B57ZmKtEKgjB6Yg-9m2c6MTxyJd779yPV7MCCHCvWo&fs=e&s=c

RCE zaafiyeti için teknikler.

https://github.com/p0dalirius/Awesome-RCE-techniques

Borat adında uzaktan yönetilebilen trojan (RAT) zararlı yazılımı keşfedildi. Zararlı yardımıyla tüm sistemi kontrol etmek, DDoS saldırıları gerçekleştirmek mümkün. Reverse proxy mantığıyla çalışarak saldırganları gizliyor ve tarayıcılardaki girili şifreleri sızdırıyor.

https://thehackernews.com/2022/08/meet-borat-rat-new-unique-triple-threat.html?m=1

Bir web uygulama sızma testinde neler yapmalıyım, neleri kontrol etmeliyim, nereden başlamalıyım diyen arkadaşlar OWASP'ın yayınlamış olduğu "Web Security Testing Guide" dökümanını inceleyebilir.

https://owasp.org/www-project-web-security-testing-guide/stable/

Bug Bounty Cheatsheet

https://github.com/EdOverflow/bugbounty-cheatsheet

Siber Güvenlik alanına yönelmeyi düşünüyorsanız ve hangi araçları kullanacağınızı tam olarak bilemiyorsanız, bu Repo tam size göre!

https://github.com/Z4nzu/hackingtool

İsrailli bir firma en güncel iPhone ve Android telefonlara sızabilecek ve onları uzaktan kumanda ettirebilecek yazılımı için (bilmediğimiz bir ülkeye) 8 milyon euroluk teklif geçmiş!

https://twitter.com/vxunderground/status/1562550443712352256?s=19