GS07-02 RSA Keon XSS Açıkları
GS07-01 %uff Kodlama ile IDS/IPS Atlatılması
Bilgi Güvenliği Denetiminde Özgür Yazılımlar
Bir Güvenlik Açığının Bulunması
Güvenlik Denetimleri Sonuç Raporu (2006)
IPS Güvenliği ve Zaafiyetleri
Metasploit Framework ile Guvenlik Denetimi
Exploit Geliştirme Altyapıları
Siber Saldırıları Anlamak
Sistem Sızma Denetim Temelleri
İleri Düzey Sistem Sızma Denetimi
Yerel Ağ Sistem Sızma Denetimi
Web Uygulama Güvenliği Denetimi
İleri Düzey Exploit Geliştirme
Kurumsal Bilgi Güvenliği Politikası ve Standartlar
Kurumsal Bilgi Güvenliği Politika Uygulamaları
Kurumsal Bilgi Güvenliği Farkındalığı
Kurumsal Bilgi Güvenliği Temel Kavramlar
Kurumsal Bilgi Güvenliği Teknolojileri
Güvenli Web Uygulaması Geliştirme
Sunucu Güvenliği İyileştirme
Güvenlik İhlali Müdahale
GS07-02 RSA Keon Sitelerarası Komut Çalıştırma Açıkları

RSA KEON Registration Authority Web arayüzü çok sayıda sitelerarası komut çalıştırma türünde güvenlik açığı içermektedir. Bir saldırgan, kayıt bilgilerinin yanıltılması, oltalama ve diğer istemci tarafı saldırılar için bu güvenlik açıklarını kullanabilir.

GamaSEC Güvenlik Duyurusu : GS07-02

GS07-01 Tam/Yarım Genişlikteki Evrensel Dil Kodlaması ile Saldırı Tespit ve Önleme Sistemlerinin Aşılması

Çeşitli HTTP temelli içerik tarama sistemleri (saldırı tespit/önleme sistemleri ve web uygulama güvenlik duvarları) tam veya yarım genişlikteki evrensel dil kodlaması kullanılan istekleri doğru biçimde tarayamamaktadır. Tam veya yarım genişlikte evrensel dil kodlaması uygulanmış HTTP istekleri kullanılarak, içerik tarama ve saldırı tespit sistemleri atlatılabilmektedir.

GamaSEC Güvenlik Duyurusu : GS07-01

Ana Sayfa | Hakkımızda | GamaTEAM | Hizmetler | Akademi | GamaLAB| Basın Odası| İletişim

© GamaSEC. Designed by GamaTEAM