Tenable ile zafiyet taraması yaparken bazı Windows sunucular üzerinde Microsoft Windows Unquoted Service Path Enumeration zafiyetleri görmeye başladık. Peki bu güvenlik açığı […]
Belirtilen bir OU altında hızlıca oluşturmam gereken toplu bir Distribution Group listem vardı. Belirtilen txt içerisine grupismi@onurbabur.com formatında mail gruplarının isimlerini yazmam […]
Paylaşmış olduğum script ile birlikte mevcut belirtmiş olduğunuz domain ve DC üzerinde yer alan GPO ların script içerisinde belirtilen alan içerisine html […]
Selamlar, AWS Networking tarafına ihtiyaçtan dolayı bir giriş yapmam gerekti. Ufaktan süreçleri gerçekleştiriyoruz tabiki fakat hakkını veriyormuyuz tartışılır. Dedim tartışmayalım, hakkını vermek […]
Selamlar, Zafiyet taramalarında Pulse Secure için Host Header Injection zafiyeti tespiti sonrası bu zafiyetin nasıl kapatılacağını ele alıyoruz hızlıca. System – Configuration […]
Ivanti tarafından CVE-2023-46805 ve CVE-2024-21887 numaralı zaafiyetlere yönelik aşağıdaki KB yayınlandı: Buna göre yetkisiz kullanıcılar, güvenlik kontrollerini bypass ederek, erişimi kısıtlı kaynaklara […]
Kasım 2023 güncelleştirmelerini gerçekleştirdiğinizde bu zafiyet giderilmiş olacaktır. Yanı sıra update paketi yüklemeden sadece curl paketini güncellemek isterseniz curl.se sayfası üzerinden güncel […]
Kurum içi zafiyet taramaları sonrası tespit edilen aslında bayağı önce yayımlanan bildiğimiz Sweet32 zafiyetini gidermeyi ele alalım. Windows sistemimizi Sweet32 saldırılarına karşı […]