http://www.webguvenligi.org http://www.webguvenligi.org Thu, 01 Jul 2010 07:51:43 +0000 http://backend.userland.com/rss092 en JSecureImage, java ortamında güvenli resim upload'ı için kullanılabilecek bir kütüphanedir. Upload edilen resimlerin bazi özelliklerini kontrol eden JSecureImage hatalı veya güvensiz resimleri reddeder. Standard Java ImageIO API'ini kullanan JSecureImage, küçük bozuklukları olan bazı resimlerde hatalı sonuç vermekteydi. Bu hatayı kütüphanenin kullanıldığı işletim sisteminde JDK üzerine JAI ImageIO kütüphanesini kurarak çözebilirsiniz. https://jai-imageio.dev.java.net/binary-builds.html#Release_builds ... http://www.webguvenligi.org/projeler/jsecureimage-v2-guvenli-resim-upload.html Teknik, blind sql injection saldırılarında tek bir karakteri minimum istek ile elde etmek için yeni bir optimizasyondur. Zaman tabanlı kör sql enjeksiyonlarına getirdiği yeni soluk MOD fonksiyonu ile bekleme zamanını düşürmektir. Canberk Bolat (canberk.bolat[-AT-]gmail[-DOT-]com)'ın geliştirdiği ve MySQL için tecrübe ettiği yol kullandığı fonksiyonlar itibarı ile diğer veritabanları için de gerçeklenebilir. Doküman Tipi 2 İstekte ... http://www.webguvenligi.org/dokuman/yeni-bir-teknik-bsqli-optimizasyonu.html Web güvenliği topluluğunun II. halısaha organizasyonunu gelen yoğun talep üzerine bu hafta yapıyor olacağız. Web güvenliği ile alakalı tüm futbol tutkunlarını bekliyoruz. 29 Mayıs Cumartesi, saat 19:00′da Anadolu yakasında Ünalan’daki Şampiyon Spor Kompleksi. http://www.webguvenligi.org/haberler/owasp-tr-sahaya-iniyor-2.html Etik Saldır, Kitap Kazan - CTF serisinin ikincisiyle karşınızdayız. http://ctf.webguvenligi.org adresindeki login ekranında bulunan ve bilinçli olarak hazırlanmış zafiyeti kullanarak, CTF uygulamasının kullandığı veritabanının 'veritabanı ismini' ele geçirerek ilgi alana yazmanız ve bir şifreye ulaşmanız gerekmektedir. İlgili aşamayı geçtikten sonra ulaşacağınız şifreyi dergi{at}webguvenligi{dot}org  adresine gönderen ilk iki kişiye hediye olarak iki ... http://www.webguvenligi.org/haberler/etik-saldir-kitap-kazan-ctf-v2.html Web güvenliği bilincini arttırmak amacıyla, 2009 Ağustos ayında ilk sayısını yayınladığımız web güvenliği e-dergi`nin 5. sayısına e-dergi üzerinden ulaşabilirsiniz. Tüm geri bildirim yapan okurlarımıza ve dergi hazırlanışında emeği geçen herkese ve yardımcılara teşekkür ederiz. http://www.webguvenligi.org/haberler/web-guvenligi-e-dergi-5-sayi.html Piknik, bir Java web uygulama geliştiricisinin yazdığı kod içerisinde analize dayanıklı kötü amaçlı dinamik arka kapılar bırakma yollarının örneklemelerine yönelik bir araştırmadır. Encoder: java kod parçalarının \uxxxx unicode kodlama & kod çözme işlemleri Dumper: Upload edilen bir java sınıfının Base64 kodlaması Loader: Base64 kodlanmış bir java sınıfının dinamik olarak load edilmesi Unicode: Unicode ... http://www.webguvenligi.org/araclar/piknik-java-uygulama-gelistiriciniz-kizarsa.html Işık Üniversitesi Şile Kampüsü, Bilişim Günlerin de ve Bahçeşehir Üniversitesi Beşiktaş Kampüsü'nde Kubilay Onur Güngör tarafından verilecek Cyber Security Concept, Cyber Wars and a New Milieu başlıklı seminerin anahtar kelimeleri ise "OWASP ve OWASP-TR tanıtımı, dijital investigation demosu, yeni kültürel ve sosyal alan internet, siber yaşamda güvenlik ihtiyacı, ethical hacking, ... http://www.webguvenligi.org/etkinlik/cyber-security-concept-cyber-wars-and-a-new-milieu.html OISF grubundan arkadaşlarımızın katılımıyla yaptığımız etkinliğe katkı sağlayan tüm değerli katılımcılara teşekkür ederiz.  Bu hoş ve eğlenceli etkinlik sonrası pizza sponsorluğumuzu yapan www.guvenlikegitimleri.com da ayrıca teşekkür ederiz. Konuşmacı Sunum Brian Rectanus ModSecurity Victor Julien / Will Metcalf Suricata/OISF Fotoğraflar Konuşmacı Video Brian Rectanus ModSecurity Victor Julien / Will Metcalf Suricata/OISF Bedirhan Urgun Eğlence http://www.webguvenligi.org/etkinlik/23-subat-etkinligi-ardindan.html Web güvenliği bilincini arttırmak amacıyla, Ağustos ayında ilk sayısını yayınladığımız web güvenliği e-dergi`nin 4. sayısına e-dergi üzerinden ulaşabilirsiniz. Tüm geri bildirim yapan okurlarımıza ve dergi hazırlanışında desteğini esirgemeyen konuk yazar ve yardımcılara teşekkür ederiz. http://www.webguvenligi.org/e-dergi/web-gugvenligi-e-dergi-4-sayi.html 23 Şubat Salı saat 19:00-21:00 arası bir chapter meeting düzenliyoruz. Yine her zamanki yerimizdeyiz. Buluşmaya katılım ücretsizdir, herkes davetlidir. Lütfen kayıt için bilgi-at-webguvenligi.org adresine mail atınız. Bu seferki buluşmamıza, OISF grubundan aynı zamanda içlerinde ModSecurity developeri olan arkadaşlarımız da katılıp, sunumlar yapacaklardır. Konuşmacı Saat Sunum WGT Ekibi 19:00-19:15 OWASP-TR/WGT Brian Rectanus 19:15-20:00 ModSecurity Victor Julien / Matt Jonkman 20:10-21:00 Suricata/OISF Adres: İstiklal Caddesi. Emir Nevruz ... http://www.webguvenligi.org/etkinlik/bulusma-23-subat.html