IDOR, “Insecure Direct Object References” (Güvensiz Doğrudan Nesne Referansları) kısaltmasıyla bilinen bir güvenlik açığıdır. Bu tür bir güvenlik açığı, web uygulamalarında sıkça görülen bir problem …
IDOR Nedir? IDOR Senaryosu
Siber Güvenlik
Capture The Flag Nedir
Capture The Flag (CTF), bilgisayar güvenliği ve bilgisayar korsanlığı becerilerini test etmek ve geliştirmek amacıyla düzenlenen yarışma formatlarından biridir. Genellikle bilgi teknolojileri, siber güvenlik ve …
Sosyal Mühendislik ve Yöntemleri
Sosyal mühendislik, bir saldırganın, hedeflediği kişileri veya kurumları yanıltarak, manipüle ederek veya kandırarak bilgi elde etmeye çalıştığı bir siber güvenlik saldırı türüdür. Sosyal mühendislik, teknik …
NOC Araçları: Switching ve Routing Güvenliği
Katman 2 (L2) ve Katman 3 (L3) anahtarların, yönlendiricilerin ve diğer ağ cihazlarının güvenliğini sağlamak, yetkisiz erişimi önlemek, saldırılara karşı koruma sağlamak ve ağ iletişiminin …
NOC Araçları: Güvenli Bağlantı
Bir Ağ Operasyon Merkezinde (NOC), ağ cihazlarını, altyapıyı ve sistemleri yönetmek ve izlemek için güvenli bağlantılar kritik öneme sahiptir. Ağ Yapılarında Güvenli Uzaktan Erişim: Ağ …
Phishing Saldırıları
Phishing (Oltalama), genellikle sahte bir kimlik kullanarak kişileri yanıltmaya çalışan bir saldırı yöntemidir. Adından anlaşılacağı üzere saldırganlar çeşitli yöntemlerle olta atarlar ve kullanıcıları ağına düşürmeye …
Gerçek Bir Phishing İncelemesi
Bu içerik tamamen internet kullanıcılarını bilinçlendirmek ve oltalama adı verdiğimiz saldırıları tanımak amaçlı hazırlanmıştır. Phishing (oltalama) dediğimiz saldırı yöntemleri, geleneksel dolandırıcılık veya banka bilgilerinin çalınması …
Bug Bounty Araçları Nelerdir
Bug bounty programları, şirketlerin veya organizasyonların yazılım ve sistemlerindeki güvenlik açıklarını bulmak için dışarıdan gelen araştırmacılara ödül verdiği programlardır. Bu programlar kapsamında kullanılabilecek birkaç araç …
Kimlik ve Erişim Yönetimi Araçları
Kimlik ve Erişim Yönetimi (IAM), dijital kimliklerin yönetimini ve bunların bir kuruluşun BT altyapısı içindeki kaynaklara erişimini kolaylaştıran politikalar, teknolojiler ve süreçlerden oluşan bir çerçevedir. IAM …
Parmak İzlerimiz Eşsiz Değil
Columbia Üniversitesi mühendisleri, adli tıp alanında uzun süredir kabul gören ancak sorgulanan bir inancı yerle bir eden bir yapay zeka geliştirdi. Aynı kişinin farklı parmaklarından …