Tahribat.com Forumları
Web sitesi Güvenliği, DOS - DDOS Saldırıları...
XSS Ve Daha Birçok Güvenlik Konusu İçin Kaynak

Yazar by_Tet (1) DrKill (1) orde (1) Gösterim 10 50 75 100
Ağ ve Veri Güvenliği     Hertürlü Web tabanlı Saldırı Taktik ve Stratejileri     Web sitesi Güvenliği, DOS - DDOS Saldırıları...     Bilgisayar Güvenliği - Backdoorlar     Virüs - Trojan - Keylogger - BotNet     Skype - Mirc - Irc - Icq - Mail Güvenliği     Bilişim Güvenliği     Hesaplar / Üyelikler     Domain - Hosting - Reseller - Dedicated Server - Virtual Server - IRC Shell - Seedbox     İnternet Güvenliğine Giriş Programlama     C#, Asp.Net, .Net Core     C - C++     Delphi - Pascal     Visual Basic - Basic - PicBasic ve Türevleri     Java     Android - IOS Programlama     Mobil Programlama     Asp - Php - Cgi - Perl     Assembly - Reverse Engineering     Html - CSS - XML - JavaScript - Ajax     Database - Veritabanı     Python     Grafik - Animasyon - Flash - 3D Modelleme     Webmaster ve Yazılım Geliştiriciler     Google / Yandex / Bing ve Servisleri     Programlama Genel     Programlamaya Giriş Bilgisayar ve Teknoloji     Microsoft Windows Ailesi İşletim Sistemleri     Linux ve Diğer İşletim Sistemleri     Donanım & Driver     Network - İnternet     Elektronik / Embedded / Mobil Cihazlar     Kriptoparalar & Blockchain     Fotografçılık ve Digital Fotograf Makineleri - Video Kameralar     Cep Telefonları, Gsm Operatörleri ve Mobil İnternet     Oyunlar     Yazılımlar / Diğer Programlar     Bilgisayarla İlgili Diğer Konular İnternet     Download / Dosya Paylaşım     Bilgisayar ve Internet Teknolojileri İle İlgili Video / Resim / Flash Paylaşım     İnternet Siteleri     Sosyal Ağlar Genel     Genel     Gündem - Güncel Konular     Derin Konular     Bilim Teknik Teknoloji     Müzik & Sinema & Tiyatro & Kitap & Televizyon & Seminerler & Edebiyat     Eğitim & Ödev & Bilimsel Döküman     E-Book     İş - Güç, E-Ticaret, Alışveriş     Hukuk & Muhasebe & Sigorta Soru - Cevap     Ulaşım Araçları ve Seyahat     Vukuatlar     Geyik & Teknoloji İle İlgili Olmayan Video / Resim / Flash Paylaşım Tahribat.com Konuları     Tahribat.com Programları®     Tahribat.Com - Açık Kapılar Önünde     Tahribat.Com - Sosyal Etkinlikler     TahriDepo

XSS Ve Daha Birçok Güvenlik Konusu İçin Kaynak

1. 05/Ağu/16 23:09 Kısayol Şikayet Özel Mesaj
   kofcu
   
   

   Kayıt Tarihi: 29/Ağustos/2014
   

   ama ingiliççe :)

   şöyle bir topluluk olduğunu öğrendim arkadaşlar, oldukça faydalı olacağını düşündüm:

   OWASP(Open Web Application Security Project): the free and open software security community

   kendim için bazı güvenlik önlemleri araştırırken buldum esasen 2001 yılında kurulmuş organizasyon ama yeni haberim oldu. lütfen mağara espirisi yapmayın :) 

   tahribatta ise sadece 2008 ve 2009'da birer konuda adı geçmiş.

   herneyse adamlar çok güzel döküman oluşturmuşlar, yararlanmak isteyen olabilir, tahribatın geneline faydası olabilir:

   https://www.owasp.org/index.php/XSS_(Cross_Site_Scripting)_Prevention_Cheat_Sheet

   tahribatta'da ilgili eski konular:

   Owasp Top #1 XSS
   Konuyu Açan : WarHead , Açılma Tarihi : 15.5.2009 15:33:07

   XSS ve OWASP 2007 Yılı Araştırmaları
   Konuyu Açan : Swool , Açılma Tarihi : 21.1.2008 13:54:19

   ---

   ben de sevgiden yanayım...
   Alıntı yap
2. 06/Ağu/16 00:08 Kısayol Şikayet Özel Mesaj
   orde
   
   

   Kayıt Tarihi: 29/Eylül/2015
   

   Böyle güzel konular varmış eskiden :D

   Alıntı yap
3. 06/Ağu/16 00:27 Kısayol Şikayet Özel Mesaj
   DrKill
   
   

   Kayıt Tarihi: 10/Mart/2004
   

   OWASP i takip etmeyen backend ci varsa zaten kendine "backendciyim  lan ben" demesin.

   SQL Inj.

   XSS

   CSRF

   3 tane terim var  en temelde bunları öğrenmeden bu işi para kazanmak için yapanların yaptığı sitelerii görüyoruz sonra. Pat pat patlıyor. Diğerlerini zaten öğrenirsiniz inş ama bu üçüne önlem almadan kod felan yazmayın. Klavyeyi yakın gerekirse.

   Bırak dışarıdakileri devlet dairelerinde bile bu rezillikleri çok gördüm. Koskoca üniversitenin sunucusuna bağlanıyorum. Kodlara bakıyorum, içler acısı. Hani kodu görür görmez yere kapaklanıp ağladım diyebilirim. Seccadeyi getirip Allah'a dua edecektim "Allah'ım bu kodu yazanlara hidayet ver!" diye. O derece güvenlik açığı dolu kodlar gördüm, özel ve devlet yazılımlarında.

    

   Temel güvenlik önlemi olmayan kod, kod değildir. "DrKill"

    

   DrKill tarafından 06/Ağu/16 00:28 tarihinde düzenlenmiştir

   ---

   Bu imzayı her gördüğünüzde 4gb kotanızın 0,00000358559191226959228515625 azalmaktadır. Bilerek ve istenerek bu imza yapılmıştır. Amaç kotanızı sömürmektir
   Alıntı yap
4. 06/Ağu/16 02:14 Kısayol Şikayet Özel Mesaj
   Retro
   by_Tet
   
   

   Kayıt Tarihi: 22/Mayıs/2012
   

   DrKill bunu yazdı

   OWASP i takip etmeyen backend ci varsa zaten kendine "backendciyim  lan ben" demesin.

   SQL Inj.

   XSS

   CSRF

   3 tane terim var  en temelde bunları öğrenmeden bu işi para kazanmak için yapanların yaptığı sitelerii görüyoruz sonra. Pat pat patlıyor. Diğerlerini zaten öğrenirsiniz inş ama bu üçüne önlem almadan kod felan yazmayın. Klavyeyi yakın gerekirse.

   Bırak dışarıdakileri devlet dairelerinde bile bu rezillikleri çok gördüm. Koskoca üniversitenin sunucusuna bağlanıyorum. Kodlara bakıyorum, içler acısı. Hani kodu görür görmez yere kapaklanıp ağladım diyebilirim. Seccadeyi getirip Allah'a dua edecektim "Allah'ım bu kodu yazanlara hidayet ver!" diye. O derece güvenlik açığı dolu kodlar gördüm, özel ve devlet yazılımlarında.

    

   Temel güvenlik önlemi olmayan kod, kod değildir. "DrKill"

    

   Valla utandım bilmiyordum hocam :/

   Ama güvenlikli şeyler yapmadım değil yani şimdi şey yapmayalım ... :(

   ---

   iyibu! yeniden..
   Alıntı yap

Cevapla