WebGoat Insecure Deserialization Çözümü

“Insecure Deserialization” zafiyeti için araştırma yaparken, WebGoat’ta yer alan problemi çözeyim dedim ancak problem sandığımdan zor çıktı. Beklemediğim birçok problemle karşılaştım. Herhangi bir yerde adam akıllı kaynak da bulamayınca, çözümü buraya kaydetmek istedim. Zafiyetin ne olduğu ile ilgili internette tonla kaynak varken, zafiyetin anlatımı ile ilgili bir benim yazmamın herhalde pek bir katma değeri olmaz. O yüzden direkt karşılaştığım problemlerle birlikte çözümü yazacağım.

Okumaya devam et “WebGoat Insecure Deserialization Çözümü”

Thinkpad E490 – Archlinux Ekran Parlaklığı Tuş Problemi

Yeni aldığım Thinkpad E490’da karşılaştığım ve çözümü için saatler harcadığım bir problemi ve çözümünü bu yazı ile kayıt altına almak istiyorum. Şöyle ki; klavyedeki F5 ve F6 tuşlarının üzerinde yer alan ikonlar sırasıyla bu tuşların ekran parlaklığının arttırılması ve azaltılması için özelleştirildiğini gösteriyordu. Fakat bu iki tuş fonksiyonlarını maalesef yerine getirmiyordu. Yani ekran parlaklığını ancak komut yazarak değiştirebiliyordum.

Okumaya devam et “Thinkpad E490 – Archlinux Ekran Parlaklığı Tuş Problemi”

PhishHunterAI (Test): Oltalama Saldırıları için Chrome Eklentisi

Son 4-5 aydır, oltalama saldırıları için açılmış alan adlarını yapay zeka ile otonom tespit etme üzerine çalışmalar gerçekleştiriyordum. Hala gerçekleştiriyorum fakat çok akademik olan ve teoride kalan bir çalışma yerine meyvesini herkesin yiyebileceği bir ara ürün çıkarmak istedim. Bunun üzerine Chrome kullanıcılarının internette gezinirken karşılaştıkları oltalama saldırısı için açılmış (ya da dolandırıcılık amacıyla açılmış) alan adlarını otonom tespit ederek, uyarı veren bir Google Chrome eklentisi geliştirdim. Adına da PhishHunterAI dedim.

Okumaya devam et “PhishHunterAI (Test): Oltalama Saldırıları için Chrome Eklentisi”

Erciyes Üniv. Duyuru Mobil Uygulaması: Test Sürümü

Erciyes Üniversitesi öğrencilerinin ve öğretim elemanlarının bölüm web sitelerini takip ederek erişebildikleri duyuruları, yayınlandıkları anda telefonlarından bilidirim olarak alabilmelerini sağlayan bir mobil uygulama üzerinde çalışıyordum (boş vakitlerimde tabii). Bugün uygulamanın ilk versiyonunu tamamladım. Adını “ERU Duyuru” olarak belirlediğim uygulama, bölüm web sayfalarında yayınlanan yeni duyuruların yanı sıra güncellenen duyuruları da bildirim olarak gösterebiliyor. Uygulama sadece Android işletim sistemine sahip telefonlarda kullanılabiliyor.

Okumaya devam et “Erciyes Üniv. Duyuru Mobil Uygulaması: Test Sürümü”

Thinkpad x200 Libreboot Kurulumu (2): Nasıl?

Bir önceki yazımda Libreboot’un ne olduğundan bahsetmiştim. Bu yazıda ise Thinkpad x200 ‘e Libreboot kurulum aşamalarından ve bu aşamaları gerçekleştirirken deneyimlediğim bazı problemlerden ve çözümlerinden detaylı olarak bahsedeceğim.

Bu işlemi gerçekleştirirken karşılaştığım birçok problemin tartışıldığı Reddit platformundan çok yardım aldım. Hatta takip ettiğim ana kaynak da Reddit üzerinde yer alıyordu. Bu konuda Türkçe kaynak bulmak gerçekten çok zor, ben sadece bir tane bulabildim mesela.

Thinkpad X60 ve T60 gibi bazı bilgisayarlara, donanımsal olarak herhangi bir müdahale olmadan Libreboot kurulabiliyor ancak x200 için donanımsal müdahale gerektiği için bazı ekipmanların olması gerekir. Benim kullandığım ekipmanları aşağıdaki listede belirttim.

Okumaya devam et “Thinkpad x200 Libreboot Kurulumu (2): Nasıl?”