The post Web Application Pentest Eğitimi 28 Mayıs 2011(İstanbul) first appeared on Complexity is the enemy of Security.
]]>Eğitim Tarihleri: 28-29 Mayıs,4-5 Haziran (Hafta sonu )
Eğitim Adresi: Okul Sokak Altunizade Sitesi C Blok Daire:16 Altunizade Üsküdar/İstanbul
Kayıt Olun: Lütfen [email protected] adresine “Web Application Pentest Eğitimi” konulu e-posta gönderiniz.
Eğitim Ücreti: Lütfen [email protected] adresine e-posta gönderiniz veya +90 216 505 72 41 nolu telefonu arayınız.
Capture The Flag: Var
Eğitim içeriği özet:
The post Web Application Pentest Eğitimi 28 Mayıs 2011(İstanbul) first appeared on Complexity is the enemy of Security.
]]>The post Web uygulama güvenlik testleri eğitimi 13 Mart 2010 first appeared on Complexity is the enemy of Security.
]]>Eğitimlerde uygulamalar Netsparker kullanılarak gerçekleştirilecektir.
Erken kayıtlarda %20 indirim uygulanıyor
The post Web uygulama güvenlik testleri eğitimi 13 Mart 2010 first appeared on Complexity is the enemy of Security.
]]>The post WordPress’a guvenlik dopingi first appeared on Complexity is the enemy of Security.
]]>Kabul ettigim riskleri en aza indirme amacli olarak WP’nin cogu bilesenini aktif olarak kullanmiyorum, bunun yaninda olabildigince guncellemeleri takip etmeye calisiyordum. Ama WP’nin sıklıkla cıkan guvenlik acikliklari bir zaman sonrazorlamaya baslayinca sunucu tarafinda cesitli onlemler alma yoluna gittim. Gecenlerde bir arastirmam sirasinda WP’nin guvenligi ile ilgili cikmis eklentilere rastladim. Aralarindan ikisi tam da istedigim isi yapiyordu.
WordPress otomatik guncelleme eklentisi
Asagidaki 8 adimi uygulayarak otomatize guncelleme yapabilen bir WP’e sahip olabilirsiniz. Boylece guncelleme yaparken yedekleme vs gibi islemlerle ugrasmazsiniz.
Ilgili eklentiyi indirmek icin: http://wordpress.org/extend/plugins/wordpress-automatic-upgrade/
WordPress Guvenlik Taramasi Eklentisi
- -passwords
- -file permissions
- -database security
- -version hiding
- -WordPress admin protection/security
-removes WP Generator META tag from core code
Ileriki surumlerde eklenmesi dusunulen maddeler:
*one-click change file/folder permissions
*test for XSS vulnerabilities
*intrusion detection/prevention
*lock out/log incorrect login attempts
*user enumeration protection
*.htaccess verification
*doc links
Ilgili eklentiyi indirmek icin: http://wordpress.org/extend/plugins/wp-security-scan/
Ek kaynaklar:
WordPress ile ilgili cikmis tum guvenlik acikliklari ve detaylari hakkinda bilgi almak icin:
http://blogsecurity.net/wordpress/blogwatch/blogwatch/
WordPress’i daha guvenilir hale getirmek icin yazilmis guncel bir dokuman
http://blogsecurity.net/projects/WordPress_Whitepaper_rev12.pdf
The post WordPress’a guvenlik dopingi first appeared on Complexity is the enemy of Security.
]]>