Bu makalemizde browserlarda genelde yaygın olarak keşfedilen Use After Free zafiyetlerini ve exploiting yöntemini ele

5-6 Kasım 2015 tarihinde SignalSEC Research ekibi olarak Güney Kore‘de bu yıl 10.su düzenlenen POC2015

30 Haziran tarihinde yayınlanan zafiyetlere bakarken ,  IBM ‘ in yaygın Storage yazılımı ile ilgili

Yakın zamanda mobil platformlara yönelik bir fuzzing makalesi hazırlamaya karar verdik ve odak noktası olarak mobil

Özellikle zararlı yazılım analiz ederken analistin işini zorlaştıran mekanizmaları aşmamız gerekiyor. Bu mekanizmalardan bir tanesi

Reverse Engineering / Tersine Mühendislik Eğitimi, 9-13 Haziran 2015 , İstanbul Eğitim Tanımı Beş günlük

Giriş TRAPMINE bazı devlet kurumlarına karşı hedefli düzenlenen bir dizi saldırıyı tespit etti. Saldırganlar tarafından hedeflenen

Fuzzing, bildiğiniz üzere yazılım güvenliği testlerinde, zafiyet araştırmalarında sıkça kullanılan bir dinamik güvenlik testidir. Bu

Son zamanlarda giderek SCADA zafiyetlerin daha da artması her ne kadar çok büyük bir tehlike

Çin’in Tibet ve Doğu Türkistan’da uyguladığı zulüm ve baskılardan hepimizin bir ölçüde haberi var. Son

Bir  APT ve Siber Istihbarat Saldırısının Anatomisi  adlı yazımızda bahsettiğimiz SEDNIT siber espiyonaj grubunun operasyonları hala

APT (Advanced Persistent Threat)  tanımı şüphesiz son günlerde siber güvenlik dünyasının en popüler ve önemli