Geleceği Yazanlar Blog
Disk Encryption ve Yönetimi
Disk Encryption, offline attack’lere (çalınma, kaybolma vs.) karşı encryption metodu ile koruma sağlayan bir teknolojidir. Genel anlamda amacı, pre-boot authentication sırasında boot component’larının kontrolü ile olası atak durumu için diski okunamaz halde tutarak koruma sağlamaktır.
02.01.2024
Bug Bounty: Siber Güvenlikte Ödül Avcılığı ve Kullanılan Araçlar
Bug Bounty nedir ve en çok kullanılan araçlar nelerdir? Siber güvenlik dünyasındaki bu önemli konuyu anlamak ve bu alanda faaliyet göstermek isteyenler için basit bir rehber sunuyoruz.
26.12.2023
Uzaktan Çalışma ve Güvenlik Riskleri
Kısa süre önce dünyayı kasıp kavuran bir salgın yaşandı: COVID-19.
25.12.2023
Asal Sayılar Kriptografide Neden ve Nasıl Kullanılır?
Kriptografi, bilgiyi korumak ve gizliliği sağlamak için kullanılan bir tekniktir. Bilginin istenmeyen kişiler tarafından okunamaması için uygulanan bir şifreleme yöntemidir.
25.12.2023
Domain Admin’e Giden Yol: Sertifika Servisleri Part 2 (ESC4)
Bu yazıma daha önceden başlamış olduğum bir seri olan ve yerel ağ sızma testlerinde sıkça kullandığım bir saldırı senaryosu (ESC4) ile devam edeceğim.
21.12.2023
Android SSL Pinning Bypass
SSL Pinning, mobil uygulamalarda güvenliği sağlamak için sıkça tercih edilen bir yöntemdir. Bazı yöntemlerle Android SSL Pinning Bypass uygulanarak mobil uygulamaların güvenlik kontrolleri atlatılmaya çalışılır. Bunun sonucunda uygulamaların güvenlik mekanizmaları etkisiz hale getirilir, kullanıcıların güvenliği riske atılabilir ve uygulamanın bütünlüğü bozulabilir. Bu yazıda Android SSL Pinning’in nasıl bypass edilebileceğine dair adımlara ulaşabilirsiniz.
21.12.2023
Siber Güvenlikte Ustalık Seviyesi Capture The Flag (CTF) Yarışmaları
Son dönemde siber güvenlik kavramı giderek karmaşıklaşan ve gelişen bir alan haline geldi. Bu bağlamda Capture The Flag (CTF) yarışmaları bilgi güvenliği uzmanlarına ve meraklılarına becerilerini sınamak, geliştirmek ve güncel tehditlere karşı hazırlıklı olmak için benzersiz bir platform sunuyor.
20.12.2023
Elektrikli Araba Çağı: Akıllı Arabalarda Siber Güvenlik
Günümüzde otomobiller bir ulaşım aracından çok daha fazla özellik sunuyor. Akıllı arabalar; en son teknolojiyle donatılmış, internete bağlı, otonom sürüş özelliklerine sahip ileri teknoloji makinalar haline gelmeye başlamış olup ulaşıma konfor kazandırmaya hızla devam ediyor. Ancak bu dijital dönüşüm sadece sürücülerin hayatını kolaylaştırmakla kalmayıp aynı zamanda siber güvenlik için de yeni tehdit alanları oluşturuyor. Otomobiller daha akıllı hale geldikçe, kötü niyetli saldırılar için hedef haline geliyor. Bu yazıda; akıllı elektrikli arabaların güvenlik üzerindeki etkilerini inceleyecek ve bu büyüyen tehdide karşı korunmanın neden önemli olduğunu açıklayarak tedbir yöntemlerine değinecek, siber dünyanın otomotiv sektörünü nasıl etkilediğini ve güvenli bir sürüş deneyiminin nasıl sağlanacağını açıklamaya çalışacağız.
20.12.2023
İki ayrı Fortigate FW ile Aktif ve Pasif Cihazlara Ayrı MGMT IP’sinden Erişilebilir Cluster Yapı Oluşturma
İki ayrı Fortigate Firewall kullanarak aktif ve pasif cihazları içeren bir küme yapı oluşturmak hem ağ güvenliğini sağlamak hem de yüksek erişilebilirlik elde etmek için etkili bir stratejidir. Bu yazıda, iki Fortigate Firewall kullanarak bu tip bir Cluster yapısı nasıl oluşturulur, adım adım ele alacağız.
ONUR ÖZ |
20.12.2023
API’larınızı nasıl daha güvenli hale getirebilirsiniz?
API yazılım bileşenlerinin protokoller ve tanımlar vasıtasıyla iletişim kurmasını sağlayan mekanizmalara verilen isimdir. Açılımı ise Application Programming Interface, yani Uygulama Programlama Arabirimi’dir.
20.12.2023
- 172592 views