- Katılım
- 30 Ocak 2019
- Mesajlar
- 21.093
- Makaleler
- 9
- Çözümler
- 222
Daha fazla
- Cinsiyet
- Erkek
Amazon'un AWS gibi bir servisi varken niye saçma sapan bir mail adresinden göndersin ki? %101 dolandırıcı.
Güzel hocam göndericiyi engelleyin ve Spam olarak işaretleyin.
Bu linkten destek alabilirsin hocam. Bir daha böyle şüphelendiğinizde öncelikle domain adresine bakın. Eğer domain adresi güvenilir geldiyse SPF, DKIM ve DMARC kayıtlarına bakın. Bunlara mxtoolbox sitesi ile bakabilirsiniz. Eğer bunlar da tamamse gönderilen linki urlscan.io adresinde açtırın ve siteye bakın, Redirect falan var mı diye. Eğer bu da tamamsa gönderilen ekteki dosyayı sandbox dediğimiz çözümlerde any.run ve hybrid-analysis bulabileceğiniz en iyi ücretsiz servisler. Buralarda tarattığınızda olağan dışı bir hareket (enteresan bir IP ile iletişim kurması, persistence kendini sistemde kalıcı hala getirmesi için başlattığı aktivitelere (Regedit üzerinde değişiklik, görev zamanlayıcısı ile görev oluşturma gibi) dikkat etmeniz gerekiyor.O seçenekleri bulamadım.
Hocam 0-day vardır ama yayınlanmamıştır Ben olsam 0-day bulsam public'e yaymam onu exploit.in sitesinde hesabımda binlerce dolara satarım yaniDosyayı yüklemeyin, yüklemeye çalışırken makro devreye sokabilirsiniz. Açıkça phishing gibi duruyor. Güncel PDF tetiklemesine sahip bir zero day yok diye biliyorum, ancak riske atmayın.
Mutlaka ortaya çıkacak, hep zero day olarak kalmaz bu açıklar. Sadece bir kullanıcının dahi etkilenmesi yeterli. Özellikle rapor toplayan bir güvenlik yazılımı varsa sistem izleyicisi bu konuda iş görecektir.Hocam 0-day vardır ama yayınlanmamıştır Ben olsam 0-day bulsam public'e yaymam onu exploit.in sitesinde hesabımda binlerce dolara satarım yani
Tabii ki ortaya çıkacak ama bazen neredeyse 1 yılı alabiliyor. Mesela bu örnekte 10 ay sömürmüşler zafiyetiMutlaka ortaya çıkacak, hep zero day olarak kalmaz bu açıklar. Sadece bir kullanıcının dahi etkilenmesi yeterli. Özellikle rapor toplayan bir güvenlik yazılımı varsa sistem izleyicisi bu konuda iş görecektir.
Bu sitenin çalışmasını sağlamak için gerekli çerezleri ve deneyiminizi iyileştirmek için isteğe bağlı çerezleri kullanıyoruz.