ZTE ZXHN H108N model bir modem üzerinde UART erişimi sağlamak ve temel hardware hacking adımlarını elimden geldiğince anlatmaya çalışacağım.

Bu yazıda Active Directory ortamlarında gerçekleştirilen LLMNR/NBT-NS Poisoning saldırısını, nasıl yapıldığını ve bu saldırıya karşı nasıl korunabileceğimizi anlatacağım.

Bu yazıda Active Directory ortamlarında gerçekleştirilen ASREPRoasting saldırısını, nasıl yapıldığını ve bu saldırıya karşı nasıl korunabileceğimizi anlatacağım.

Bu yazıda Hack The Box platformunda bulunan SpookyPass adlı challenge'ın çözümünü anlatacağım.

Bu yazıda Hack The Box platformunda bulunan Debugging Interface adlı challenge'ın çözümünü anlatacağım.

Flex QR Code Generator eklentisinde bulunan CVE-2025-12673 zafiyetini analiz edeceğiz ve nasıl sömürebileceğimizi öğreneceğiz. - Flex QR Code Generator <= 1.2.7 - Unauthenticated Arbitrary File Upload to RCE

Wordpress AI Engine eklentisinde bulunan CVE-2025-11749 zafiyetini analiz edeceğiz ve nasıl sömürebileceğimizi öğreneceğiz. - AI Engine <= 3.1.3 - Unauthenticated Sensitive Information Exposure to Privilege Escalation

Bu yazımda HackTheBox CWES (Certified Web Exploitation Specialist) -eski adıyla CBBH- sertifika sınavının değerlendirmesini ve bu sınav için bazı tavsiyeleri paylaşacağım. Daha önce türkçe bir değerlendirme olmadığı için bu sorumluluğu alma gereği duydum.

CVE-2025-49113, Roundcube Webmail’in 1.5.0 ile 1.6.10 arasındaki sürümlerinde bulunan deserialization güvenlik açığını hedef almaktadır. Açık, kimliği doğrulanmış bir saldırganın sunucuda rastgele kod çalıştırmasına olanak tanır.

HacktheBox platformunda Web Attacks modülündeki yetenek değerlendirme sorularının çözümünü içermektedir.