Günümüzde kurumsal e-posta güvenliği için bir çok sınır güvenliği bileşeni bulunmaktadır. AntiSpam, Firewall, Saldırı Tespit ve Engelleme Sistemlerinin (IDS/IPS) yanı sıra Veri Sızıntısı Engelleme (DLP) sistemleri de zaruri önlemler arasındadır.
Getsploit; Exploit-DB, Metasploit, Packetstorm ve diğer tüm popüler koleksiyonlarda bulunan zafiyetler/exploitler için çevrimiçi olarak arama yapmanızı sağlar. En güçlü özelliği, çalışma yolunuzda doğrudan kaynak keşfi yapmasıdır. Python ile kodlanmıştır ve
RouterSploit Framework, network aygıtlarının belli seviyelerde güvenlik testlerini yapabilmek için oluşturulmuş açık kaynaklı bir araçtır. Bu çerçevede, penetrasyon testi işlemlerine yardımcı olacak çeşitli modüllerden oluşur: Exploits – Belirlenen güvenlik açıklarından
İleri ki yazılarda OWASP Top 10 açıklıklarını uygulamalı olarak değineceğimiz lab ortamını (bWAPP) kurarak başlıyoruz… Web güvenlik açıklarını hem saldırı hem de savunma taraflarını öğrenmek ve geliştirmek için birçok web
Zararlı ya da zararsız, iyi ya da kötü niyetli, içeriden mi dışarıdan mı? Kurum içi ağlarda güvenlik vaka yöneticileri bu soruların cevabını arar da arar. Peki Windows, vaka yönetimlerinde Güvenlik
Eğer bilgisayar sisteminizdeki dosyalarınız TeslaCrypt fidye yazılımının yeni türevleri (V3 veya V4) tarafından şifrelendiyse sizin için güzel bir haberimiz var. ESET, bu zararlı ve türevleri tarafından şifrelenmiş tüm dosyaları çözebilen
Bir önceki yazımızda şüpheli dosyaların analizlerini gerçekleştirmek için Buster Sandbox Analyzer (BSA) kurulumunu ve hazır hale getirilmesini anlatmıştık. Bu yazımızda 4 hafta öncesine kadar herhangi bir Antivirüs tarafından zararlı olarak
Genelde şirket ya da kurumların güvenlik mühendisleri ağlarında tespit ettikleri zararlı dosyaları virustotal.com gibi online sorgulama araçlarında sorgulayıp, kullandıkları Antivirüs yazılımına göre imzasını çıkartmaya çalışırlar. Ancak bu tür online tarama
