Yaklaşık 8 aydır devam eden @universitemDEU@DEU_BID Sistem Odası Revizyonu kapsamında 6 gündür gece-gündüz çalışan ekibimizle sunucularımızı taşıma işlemi tamamlandı. Ekibimize emek ve özverilerinden, öğrenci ve personelimize anlayışından dolayı teşekkür ederiz.
Bugun bir akıllı ev sistemi test ettim. Güvenliğe dair bişey yok.. Udp ve web api ile haberleşiyor herşey clear text oturum doğrulama yok. Piyasaya ürün çıkmadan güvenlik testleri zorunlu olmalı.
I think this video is the most comprehensive coverage of the sudo Heap Buffer Overflow CVE-2021-3156.
We talk about discovery through fuzzing and code review, the bug analysis and finally exploitation.
https://t.co/bCVx3flIdN
MS Exchange kullanıcıları için yine, yeniden "acil" yama vakti.
CVE-2021-28480, CVE-2021-28481, CVE-2021-28482 and CVE-2021-28483.
Konunun aciliyetine binaen US-CERT, ya yamaları yükleyin ya da fişi çekin uyarısı da yapılmış.
Bir sonraki uyarı yama yapma…https://t.co/j5ynSBlHz9
Bir konferansta HTTP2 avantajları harika tarif edildi.
Requestler 2 crlf ile biter. Eğer 1 crlf yollarsanız sunucu sizi bekletir. Buna keep-alive header'ini ekleyip concurrency hale getirip 100 request ile bile trafiğin durdurulabildiğini gösterdi😳 Cdn kullanmak çözüm değil.