güvenlik

Selam, son zamanlarda birkaç pentest sırasında karşıma çıkan klasik ama etkili bir yöntemi paylaşmak istedim. Birçok web uygulamasında hâlâ tam olarak filtrelenmeyen SSRF zafiyetiyle AWS EC2 instance’larının metadata servisini nasıl sömürebileceğimizi anlatıyorum. Özellikle IMDSv2’ye geçiş...

Selam arkadaşlar, bugün linux'ta biraz daha az bilinen bi yöntemi kurcaladım. Aslında yeni bi şey değil ama modern distrolarda ve container'larda hala iş görüyo. Konu ptrace syscall'unu kullanarak proseslere kod enjekte etmek. Normal rootkit falan yazmadan, direkt kullanıcı seviyesinde iş...

Selam, bugün biraz eski ama hâlâ birçok yerde işe yarayan bir kernel açığını masaya yatırıyoruz. Dirty Pipe, 2022'de ortaya çıkmasına rağmen hâlâ test ortamlarında ve eski kernel'lı sistemlerde karşımıza çıkabiliyor. Temelde pipe buffer'larının nasıl overwrite edilebildiğini ve bununla root...

Selam, bugün linux tarafında baya derin bi konuya dalalım. Use-after-free (UAF) zafiyetleri kernel seviyesinde hâlâ en tehlikeli şeylerden biri. Bazen (baxen) race condition'larla birleşince direkt root'a giden yol açabiliyor. Normal kullanıcı modunda bi struct'ı free'leyip sonra aynı pointer'ı...

Hidden content - for more

Hidden content - for more

Selamlar, 2026 itibariyle Telegram’da hala en etkili çalışan yöntemlerden birini paylaşacağım. Bu method özellikle eski session’ları ve aktif cihazları hedef alarak çalışıyor. Neden Hala Çalışıyor? Telegram’ın “Active Sessions” yönetiminde bazı zayıflıklar devam ediyor. Özellikle: Web...

Hidden content - for more

İmhatimi eğer güzel bir yer ise bunun en temel sebebi Sergei ve Moriarty(moripro) gibi sağlam bilgileri bulunan üyelere sahip olmasından ötürüdür.. Sistem hacklemekte üstlerine yok evet yanlış duymadınız üstlerine yok. Bir yürüyorlar şak şak ses geliyor peki ya neden? Çünkü taşşakları o kadar...

Bu sadece bir iddia değil. Bu sadece Söylenti değil. Bu Gerçeğin ta kendisi ! Ben SpyElya Tecavüze Uğradım. Annem Hasta yatağındayken bunlar başıma geldi. Annem olayı öğrenince Elektronik hasta yatağı ikiye katlandı ! Bana bunu yapan kişi SlowyCan kod adlı ŞEREFSİZ. Hacknews: Bu sadece bir iddia...

Sanal alemin korkulu rüyası, sunucuların celladı ve son olarak Indomie veritabanını darmaduman eden ünlü hacker ExtacyGod, hack dünyasında taşları yerinden oynatacak bir açıklama yaptı. Geçtiğimiz günlerde noodle üretim sistemlerine sızıp paketlerin içindeki "acı çeşni" oranını %800 artırarak...

İmhaTimi üst yönetimi Revonzy, son dönemlerde insanların özgün olamamasından ve herkesin kolaya kaçmasından şikayetçi. Nefes almak isteyen birinin bile yapay zekaya sormadan almayacağı dönemlere geldiğimizi gözler önüne seriyor. İnsanların artık ai kullana kullana tüm yaratıcılık becerisinin...

Hayır evlenmiyor. HackNews sundu 🔗 Haber: https://hacknews.org/2026/05/08/lady-evleniyor-mu/

1000 lira değerindeki bilgi yarışması ACILI olan dürümü kim yedi! 7 Şüpheli: MecTruy, Lavinia, Radoxin, SpyDark, Morningstar, SlowyCan, Arrive 1 Dedektif: Gizli Yarışmacıların her birine 1 dürüm verilir ve dürümler yenmeye başlar.... dedektif acılı dürümü yiyeni yorumlardan tespit etmeye çalışır...

Öncelikle konu biraz karmaşık gelebilir ama heves edip uygulamaya geçince, görüceksiniz ki bir çok karmaşık konu göründüğünden daha basit yapılabilir. Termux scriptie kiddie uygulaması ile telefonunuzda python uygulamaları çalıştırabilirsiniz, ister kendi yazdıklarınız ister geniş çaplı araçlar...

VIP Arsiv Icerigi Bu kilitli arsiv konusunu okumak icin VIP uye veya Kurumsal uye olmaniz gerekir. VIP uyelik satin al

VIP Arsiv Icerigi Bu kilitli arsiv konusunu okumak icin VIP uye veya Kurumsal uye olmaniz gerekir. VIP uyelik satin al

VIP Arsiv Icerigi Bu kilitli arsiv konusunu okumak icin VIP uye veya Kurumsal uye olmaniz gerekir. VIP uyelik satin al

VIP Arsiv Icerigi Bu kilitli arsiv konusunu okumak icin VIP uye veya Kurumsal uye olmaniz gerekir. VIP uyelik satin al

VIP Arsiv Icerigi Bu kilitli arsiv konusunu okumak icin VIP uye veya Kurumsal uye olmaniz gerekir. VIP uyelik satin al