Bu yazımızda zararlı yazılımların analizinde izlenilen tekniklere değineceğiz. Bu yazı giriş seviyesinde olup, her tekniğin...
Veri Keşfi Kurum içerisinde dokümanlar ve veri tabanları günden güne artmaktadır. Bu veriler arttıkça başa çıkmak...
Günümüz Dünyasında start up lar yeni Amerikan rüyası olarak göze çarpmaktadır. Çünkü nerdeyse hiç denebilecek...
1.GİRİŞ SCADA sistemleri ilk olarak 1960’ lı yıllarda Kuzey Amerika’ da hayata geçirilmiştir. Her ne kadar...
Form gönderme işlemlerinde otomatize araç kullanımlarının ve kaba kuvvet saldırılarının önüne geçilmesi adına CAPTCHA kullanımı...
Dosya Sistemi Analizi Önemi Dosya sistem analizi, adli incelemelerde kullanılan inceleme programlarının arka planda yürüttüğü işlemler...
SQL nedir, çeşitleri nelerdir? SQL, veritabanını yönetmek için kullanılan bir veritabanı yönetim(sorgu) dilidir. SQL ile veritabanı...
Siber dünyanın en köklü ve sık kullanılan saldırı yöntemlerinden birisi olan phishing kavramı, İngilizce'de balık...
Cyber Kill Chain Nedir? Siber saldırıları analiz edebilmek amacıyla çeşitli modellerden birisi olan ve Locheed Martin...
Sızma Testi ve Ödül Avcılığı Sızma testi, sistemlerin veya uygulamaların zayıf noktalarının tespit edilip neler yapılabileceğinin...
Sigma Nedir? Sigma ilgili log olaylarını esnek ve kolay bir şekilde tanımlamaya yarayan imza formatıdır. Formatın...
SDRSharp, RTL-SDR ile kullanılan en popüler SDR programıdır. Havadaki sinyalleri toplayıp şelale görünümünde izleyebileceğimiz, aynı...
Summary Author: Kağan IŞILDAK CVE: CVE-2019-14270 About Vulnerability: Comodo desktop security products, which has Comodo Container feature are vulnerable to Sandbox...
Zafiyetli makineleri çözerken sıkça karşılaşılan bir konu olan restricted shell yani “Kısıtlı Kabuk” post exploitation...
Server Side Template Injection Nedir ? Eski zamanlarda bir web sitesi yazıldığı zaman frontend ve...
BlueBorne Bluetooth teknolojisi günden güne ilerlerken güvenlik zafiyetleri de hızla artmaya devam ediyor. Bluetooth teknolojisinde keşfedilen...
Log yönetimi (Log Management) Günlük yönetimi (LM), bilgisayar tarafından oluşturulan günlük iletilerinin (denetim kayıtları, denetim yolları,...
SSRF Nedir? Türkçesi “sunucu taraflı istek sahteciliği” olan SSRF (Server Side Request Forgery), saldırganların zafiyetli bir...
Cross-Site Request Forgery (CSRF) Nedir? CSRF(Cross Site Request Forgery) yani Türkçe karşılığı ile Siteler Arası İstek...
XML EXTERNAL ENTITY INJECTION AND OOB(OUT-OF-BAND) DATA RETRIEVAL XML Nedir? XML yani Extensible Markup Language, W3C(World Wide...
ARP Poisoning (Address Resolution Protocol) : Adres çözümleme protokolü olarak ip adresi bilinen hedefin fiziksel adresini...
Web Cache Poisoning Web Cache Poisoning, Türkçe karşılığı ile web önbellek zehirlenmesi yaklaşık bir sene...
Siber İstihbarat Servisi Peyk Siber İstihbarat' ın Tanımı : İstihbarat, makamlara sunulmak üzere toplanmış ve çözümlenmiş...
Sızma Testi Nedir (Penetrasyon Testi Nedir) ? Sızma Testi ni şu şekilde açıklaya biliriz. Merkezi olmayan bir...
Details about the vulnerability discovered in 2018 by our team-mate Kağan IŞILDAK and reported to...
Herkesin aklındaki soru: Yapay Zeka Nedir? Şu anda ciddi anlamda trend olan yapay zeka ve alt...
Log Yönetimi “Log Management” nedir? “Log Management” ürünlerinin iki temel işlevi yerine getirmesi gerekir; “Log Toplama” ve...
Kurum İçi Veri Sızıntıları ve Çalışan Riski Özel şirketler veya kurumlarda yaşanan veri ihlallerine baktığımızda en...
Kablosuz Ağ teknolojilerinin popülaritesi ve kullanım alanları arttıkça, bu ağlara yönelik saldırılar da çeşitlenmiş, güvenlik...
Log yönetimi kapsamında, iş sürekliliğini ve kesintisiz hizmeti sağlayan uygulama sunucularında, logların merkezi olarak konsolidasyonu...
Soğuk savaş sonrası, siber savaşlar ve siber cepheler açıldı. Ülkelerin, rejimlerin ve toplulukların dijital ortamda...
Infraskope Server, tamamı yerli yazılımcılardan oluşan bir takım tarafından tasarlanmış, sistemlerde oluşan güvenlik kayıtlarını toplayan...